关键漏洞信息 漏洞名称: ReQuest Serious Play F3 Media Server 7.0.3 - Remote Code Execution (Unauthenticated) EEDB-ID: 48952 CVE: N/A 作者: LiquidWorm 类型: WEBAPPS 平台: HARDWARE 日期: 2020-10-26 影响版本: - 7.0.3.4968 (Pro) - 7.0.2.4954 - 6.5.2.4954 - 6.4.2.4681 - 6.3.2.4203 - 2.0.1.823 概述: F3 包含了 ReQuest 的多区域严重播放服务器的所有功能,可以轻松处理整个家庭的媒体集合。 描述: ReQuest ARQ F3 网络服务器存在未经身份验证的远程代码执行漏洞。通过滥用服务提供的隐藏 ReQuest 内部实用程序页面 (/tools),攻击者可以利用快速文件上传器 (/tools/upload.html) 页面上传 PHP 可执行文件,从而以 Web 服务器用户身份执行远程代码。 代码部分的关键步骤: 1. 检查目标主机是否可利用。 2. 通过 上传恶意 PHP 文件。 3. 发送请求触发远程代码执行。 4. 建立后门连接获得 Shell。 参考信息: 漏洞发现者: Gjoko 'LiquidWorm' Krstic 发现地: 马其顿信息安全研究与开发实验室 Advisory ID: ZSL-2020-5602 Advisory URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2020-5602.php