Share
## https://sploitus.com/exploit?id=E63F203E-162E-5C52-B7FF-ACA9E30C9D78
# CVE-2024-39943 Exploit



## 0x01 漏洞描述

Rejetto HFS(又名HTTP文件服务器)在Linux、UNIX和macOS上的版本低于0.52.10存在一个漏洞,允许远程认证用户执行操作系统命令(如果他们拥有上传权限)。这是因为使用shell来执行df命令,具体是在Node.js的child_process中使用execSync而不是spawnSync来执行命令。

## 0x02 影响范围

```
Rejetto HTTP File Server 3 在Linux、UNIX和macOS上的版本低于0.52.10存在一个漏洞
```

## 0x03 前置条件

要想利用此漏洞至少要满足三个条件:

1. 目标版本符合漏洞存在版本
2. 需要具有认证用户的cookie
3. 该认证用户具有上传权限

## 0x04 漏洞利用

攻击机设置监听端口

```
nc -lvvp 9999
```
![image](https://github.com/A-little-dragon/CVE-2024-39943-Exploit/assets/87412828/5002b552-9e25-4f5e-aa19-fb1d9d2b9839)

获取登陆后的cookie

> 注意:cookie需要登陆后才能获取

![image](https://github.com/A-little-dragon/CVE-2024-39943-Exploit/assets/87412828/15f9d7f3-1817-4035-9625-9a051e10c584)

执行脚本

```
python3 CVE-2024-39943.py
```
![image](https://github.com/A-little-dragon/CVE-2024-39943-Exploit/assets/87412828/e1a56521-3756-4315-83c0-0b4bb94fc3ed)

![image](https://github.com/A-little-dragon/CVE-2024-39943-Exploit/assets/87412828/11d69725-c725-44f6-ad99-6b3e5fb679a2)

攻击过程展示:

https://github.com/A-little-dragon/CVE-2024-39943-Exploit/assets/87412828/448f493b-79aa-4b57-b5ce-c11bc83d73f5

## 0x05 感谢

感谢[@truonghuuphuc](https://github.com/truonghuuphuc)对我提供的帮助!

**issues地址:** https://github.com/truonghuuphuc/CVE-2024-39943-Poc/issues/1

## 0x05 免责声明

本项目仅用于学习研究使用,严禁用于非法渗透!否则,产生一切后果均自行承担!