(R1) PowerFolder多个远程漏洞

PowerFolder”文件同步确保你有最新的文档总是在你的手中。独立的你在哪里,哪个设备使用文档的大小你需要什么,你总是和你在一起,总是最新的版本。当然你可以很容易地共享文件和文件夹,所以当你旅行到你的客户,你的团队可以处理你的演讲,你就会有更新的时候当你到达。”

根据PowerFolder文档、设施创建一个默认的管理员帐户(admin /密码),允许完全访问设备。系统不会迫使管理改变默认值。这都是没有激活许可证服务器。如果管理员不激活许可证,安装变得容易受到“激活收购”攻击允许完全控制服务器。虽然这看上去不像是一个常见的场景,不幸的是。戳Shodan周围你可以找到各种各样的PowerFolder设施,许多没有被激活。我们发现这些设施在欧洲烟草集团,一个咨询集团提供“整个团队为中小型企业”,在德国,和一个大研究所等等。

接管远程安装的步骤是相对简单的:

1. 无照PowerFolder服务器警告你访问登录网站时,“没有有效的许可证密钥。请激活。”
2. ? ? ?
3. ? ? ?
4. ? ? ?
5. 作为admin /密码成功登录
6. 利润

不,我们不会分享的所有细节。我们不是怪物。

在服务器有一个活跃的许可的情况下,一个经过验证的非管理员用户仍然可以利用第三方库漏洞获得任意文件在服务器上。通过利用Apache Commons FileUpload图书馆DiskFileItem类(cve - 2016 - 1000031,是的,这是正确的ID),可以将一个请求发送到TCP端口1337(精英)阅读任何文件通过一个Java反序列化的攻击。这可以包括Accounts.h2.db数据库显示账户信息包括用户名、电子邮件、哈希密码等等。