CVE 2024 23692 RCE في Rejetto HFS

تعد CVE-2024-23692 ثغرة أمنية خطيرة في الإصدار 2.3m من Rejetto HTTP File Server (HFS)، مما يسمح بتنفيذ تعليمات برمجية عن بعد غير مصادق عليها (RCE).

يتيح هذا الخلل للمهاجمين تنفيذ تعليمات برمجية عشوائية على الخادم، مما يشكل مخاطر أمنية كبيرة. في هذا المنشور، سنفحص Rejetto HFS والإصدارات المتأثرة وتأثير الثغرة الأمنية والجدول الزمني لاكتشافها ومعالجتها.

استغلال البرنامج النصي:

 python3 exploit.py   

# Example:
python3 exploit.py 192.168.130.100 80 calc

نص الكشف:

 python detect.py  

تم إنشاء نص الاستغلال هذا فقط للبحث وتطوير تقنيات دفاعية فعالة. وليس المقصود استخدامه في أي أنشطة ضارة أو غير مصرح بها. ينكر مؤلف البرنامج النصي ومالكه أي مسؤولية أو التزام تجاه أي سوء استخدام أو ضرر يسببه هذا البرنامج. وللعلم، نحث المستخدمين على استخدام هذا البرنامج بطريقة مسؤولة وبموجب القوانين واللوائح المعمول بها فقط. استخدم بمسؤولية.