CVE-2024-23692 es una vulnerabilidad crítica en Rejetto HTTP File Server (HFS) versión 2.3m, que permite la ejecución remota de código (RCE) no autenticado.
Esta falla permite a los atacantes ejecutar código arbitrario en el servidor, lo que plantea importantes riesgos de seguridad. En esta publicación, examinamos Rejetto HFS, las versiones afectadas, el impacto de la vulnerabilidad y el cronograma de su descubrimiento y corrección.
Guión de explotación:
python3 exploit.py
# Example:
python3 exploit.py 192.168.130.100 80 calc
Guión de detección:
python detect.py
Este script de explotación ha sido creado únicamente para la investigación y el desarrollo de técnicas defensivas efectivas. No está destinado a ser utilizado para actividades maliciosas o no autorizadas. El autor y propietario del script renuncian a cualquier responsabilidad por cualquier mal uso o daño causado por este software. Para su información, se insta a los usuarios a utilizar este software de manera responsable y únicamente de acuerdo con las leyes y regulaciones aplicables. Úselo responsablemente.
