0x00 簡介
Everything是一個私有的免費Windows桌面搜索引擎,可以在NTFS卷上快速地根據名稱查找文件和目錄。
"Everything" 是 Windows 上一款搜索引擎,它能夠基於文件名快速定文件和文件夾位置。
不像 Windows 內置搜索,"Everything" 默認顯示電腦上每個文件和文件夾 (就如其名 "Everything")。
0x01 漏洞概述
由於在配置中開啟了ETP/FTP服務和HTTP服務,導致可以直接訪問服務器上的文件。
0x02 影響范圍
所有開啟ETP/FTP服務和HTTP服務且未設置賬號密碼的Everything
0x03 環境搭建
官網下載最新版本
https://everything.en.softonic.com/
雙擊安裝,全部為默認即可
雙擊打開Everything,在 工具 -- 選項 -- HTTP服務器處,啟動HTTP服務並設置端口(FTP同理)
0x04 漏洞利用
瀏覽器訪問開啟的HTTP服務
http://127.0.0.1:8888
由於默認勾選了允許HTTP文件下載,所以在訪問敏感信息的同時也可以任意文件下載
0x05 修復方式
開啟ETP/FTP服務和HTTP服務時同時設置賬號密碼,如下圖:
更多最新漏洞復現,歡迎關注我的個人公眾號:Timeline Sec