【成功复现】SolarWinds Serv-U目录遍历漏洞(CVE-2024-28995)

主要观点总结

本文介绍了SolarWinds Serv-U File Server存在的路径遍历漏洞及其影响版本，并提供了复现方法。同时，也提到了弥天安全实验室的简介和口号。

关键观点总结

关键观点1: SolarWinds Serv-U File Server的路径遍历漏洞

SolarWinds Serv-U存在路径遍历漏洞，该漏洞源于容易受到目录横向的影响，允许访问读取主机上的敏感文件。影响版本包括SolarWinds Serv-U FTP Server、Serv-U Gateway以及Serv-U MFT Server的某些版本。

关键观点2: 漏洞复现方法

通过访问漏洞环境并使用特定的请求进行复现，例如使用POC漏洞复现win/?InternalDir=/../../../../Windows/=win.ini来读取win.ini文件。另外，也可以使用Yakit工具加载nuclei文件进行测试。

关键观点3: 修复建议

厂商已发布升级补丁以修复漏洞，用户可以通过相关链接下载并安装补丁以修复受影响系统。

关键观点4: 关于弥天安全实验室的简介

介绍了一家专注于安全防守溯源、威胁狩猎、漏洞复现等研究领域的安全实验室。实验室成立于2019年，主要由民间白帽子组成，致力于技术共享、交流，为网络安全发展贡献力量。