CVE-2024-23692 est une vulnérabilité critique dans la version 2.3m du serveur de fichiers HTTP Rejetto (HFS), permettant l'exécution de code à distance (RCE) non authentifié.
Cette faille permet aux attaquants d'exécuter du code arbitraire sur le serveur, posant ainsi des risques de sécurité importants. Dans cet article, nous examinons Rejetto HFS, les versions concernées, l'impact de la vulnérabilité et le calendrier de sa découverte et de sa correction.
Script d'exploitation :
python3 exploit.py
# Example:
python3 exploit.py 192.168.130.100 80 calc
Script de détection :
python detect.py
Ce script d'exploit a été créé uniquement pour la recherche et le développement de techniques défensives efficaces. Il n'est pas destiné à être utilisé pour des activités malveillantes ou non autorisées. L'auteur et le propriétaire du script déclinent toute responsabilité pour toute mauvaise utilisation ou tout dommage causé par ce logiciel. Juste pour que vous le sachiez, les utilisateurs sont invités à utiliser ce logiciel de manière responsable et uniquement dans le respect des lois et réglementations applicables. Utiliser de manière responsable.
