HFS文件服务器漏洞（CVE-2024-23692）

介绍

由于我之前使用的是HFS 2.4.0 RC7 导致在2024.6.16日被恶意攻击 从而了解到此漏洞

漏洞描述

Rejetto HFS是一款简单易用的Web文件服务器 可通过网络或互联网共享文件 该软件创建了一个Web界面 让用户可以直接在运行HFS软件的机器上上传或下载文件 在最新的Rejetto HTTP文件服务器（HFS）2.x版本中 发现了一个严重的安全漏洞 标记为CVE-2024-23692

影响版本

HFS 2.4.0 RC7 和 2.3m

CVE-2024-23692漏洞特别影响 HFS 版本 2.4.0 RC7 和 2.3m 根本原因在于服务器处理用于呈现 HTTP 响应的默认模板的方式 此模板包含来自请求的搜索查询参数的内容 该内容未正确转义 从而启用了 SSTI

在正常操作下 符号和宏会被编码以防止 SSTI 但是 通过强制服务器取消转义某些字符 攻击者可以将任意宏注入模板

漏洞修复

针对HFS版本2.x的补丁已经缺失 因为该版本已不再更新和维护 强烈建议用户升级到Rejetto HFS的版本3.x 以免受到这一漏洞的影响