CVE-2024-23692 ist eine kritische Schwachstelle im Rejetto HTTP File Server (HFS) Version 2.3m, die eine nicht authentifizierte Remotecodeausführung (RCE) ermöglicht.
Dieser Fehler ermöglicht es Angreifern, beliebigen Code auf dem Server auszuführen, was erhebliche Sicherheitsrisiken birgt. In diesem Beitrag untersuchen wir Rejetto HFS, die betroffenen Versionen, die Auswirkungen der Sicherheitslücke und den Zeitplan für ihre Entdeckung und Behebung.
Exploit-Skript:
python3 exploit.py
# Example:
python3 exploit.py 192.168.130.100 80 calc
Erkennungsskript:
python detect.py
Dieses Exploit-Skript wurde ausschließlich für die Forschung und Entwicklung wirksamer Verteidigungstechniken erstellt. Es ist nicht dazu gedacht, für böswillige oder unbefugte Aktivitäten verwendet zu werden. Der Autor und Eigentümer des Skripts lehnt jegliche Verantwortung oder Haftung für jeglichen Missbrauch oder Schaden ab, der durch diese Software verursacht wird. Nur damit Sie es wissen: Benutzer werden dringend gebeten, diese Software verantwortungsvoll und nur im Einklang mit den geltenden Gesetzen und Vorschriften zu verwenden. Verantwortungsvoll nutzen.
