Share
## https://sploitus.com/exploit?id=E63F203E-162E-5C52-B7FF-ACA9E30C9D78
# CVE-2024-39943 Exploit
## 0x01 漏洞描述
Rejetto HFS(又名HTTP文件服务器)在Linux、UNIX和macOS上的版本低于0.52.10存在一个漏洞,允许远程认证用户执行操作系统命令(如果他们拥有上传权限)。这是因为使用shell来执行df命令,具体是在Node.js的child_process中使用execSync而不是spawnSync来执行命令。
## 0x02 影响范围
```
Rejetto HTTP File Server 3 在Linux、UNIX和macOS上的版本低于0.52.10存在一个漏洞
```
## 0x03 前置条件
要想利用此漏洞至少要满足三个条件:
1. 目标版本符合漏洞存在版本
2. 需要具有认证用户的cookie
3. 该认证用户具有上传权限
## 0x04 漏洞利用
攻击机设置监听端口
```
nc -lvvp 9999
```
![image](https://github.com/A-little-dragon/CVE-2024-39943-Exploit/assets/87412828/5002b552-9e25-4f5e-aa19-fb1d9d2b9839)
获取登陆后的cookie
> 注意:cookie需要登陆后才能获取
![image](https://github.com/A-little-dragon/CVE-2024-39943-Exploit/assets/87412828/15f9d7f3-1817-4035-9625-9a051e10c584)
执行脚本
```
python3 CVE-2024-39943.py
```
![image](https://github.com/A-little-dragon/CVE-2024-39943-Exploit/assets/87412828/e1a56521-3756-4315-83c0-0b4bb94fc3ed)
![image](https://github.com/A-little-dragon/CVE-2024-39943-Exploit/assets/87412828/11d69725-c725-44f6-ad99-6b3e5fb679a2)
攻击过程展示:
https://github.com/A-little-dragon/CVE-2024-39943-Exploit/assets/87412828/448f493b-79aa-4b57-b5ce-c11bc83d73f5
## 0x05 感谢
感谢[@truonghuuphuc](https://github.com/truonghuuphuc)对我提供的帮助!
**issues地址:** https://github.com/truonghuuphuc/CVE-2024-39943-Poc/issues/1
## 0x05 免责声明
本项目仅用于学习研究使用,严禁用于非法渗透!否则,产生一切后果均自行承担!