CrushFTP身份验证绕过漏洞(CVE-2025-54309)
💡
原文中文,约3800字,阅读约需9分钟。
📝
内容提要
CrushFTP是一款跨平台FTP服务器软件,存在漏洞。未使用DMZ代理时,攻击者可通过HTTPS获得管理员权限。受影响版本为CrushFTP 10<10.8.5和11<11.3.4_23。可通过docker搭建环境并利用Python脚本绕过认证创建管理员账户。
🎯
关键要点
- CrushFTP是一款跨平台FTP服务器软件,支持多种传输协议。
- 存在漏洞:未使用DMZ代理时,攻击者可通过HTTPS获得管理员权限。
- 受影响版本为CrushFTP 10<10.8.5和11<11.3.4_23。
- 可以通过docker搭建环境并利用Python脚本绕过认证创建管理员账户。
❓
延伸问答
CrushFTP的主要功能是什么?
CrushFTP是一款跨平台FTP服务器软件,支持FTP、FTPS、SFTP等多种传输协议,以及HTTP、HTTPS、WebDAV等现代传输方式。
CVE-2025-54309漏洞的影响是什么?
该漏洞允许攻击者在未使用DMZ代理时,通过HTTPS获得管理员权限,影响CrushFTP 10<10.8.5和11<11.3.4_23版本。
如何复现CVE-2025-54309漏洞?
可以通过docker搭建CrushFTP环境,并使用特定的Python脚本绕过认证创建管理员账户。
受影响的CrushFTP版本有哪些?
受影响的版本包括CrushFTP 10低于10.8.5和11低于11.3.4_23。
如何搭建CrushFTP环境?
可以使用docker命令搭建CrushFTP环境,具体命令包括创建目录和运行docker容器。
CVE-2025-54309漏洞的利用方式是什么?
攻击者可以利用该漏洞通过HTTPS发送特定请求,绕过认证并创建管理员账户。
➡️
