CVE-2024-23692 adalah kerentanan kritis di Rejetto HTTP File Server (HFS) versi 2.3m, yang memungkinkan eksekusi kode jarak jauh (RCE) yang tidak diautentikasi.
Cacat ini memungkinkan penyerang mengeksekusi kode arbitrer di server, sehingga menimbulkan risiko keamanan yang signifikan. Dalam postingan ini, kami memeriksa Rejetto HFS, versi yang terpengaruh, dampak kerentanan, serta garis waktu penemuan dan perbaikannya.
Eksploitasi skrip:
python3 exploit.py
# Example:
python3 exploit.py 192.168.130.100 80 calc
Skrip deteksi:
python detect.py
Skrip eksploitasi ini dibuat semata-mata untuk penelitian dan pengembangan teknik pertahanan yang efektif. Ini tidak dimaksudkan untuk digunakan untuk aktivitas jahat atau tidak sah. Penulis dan pemilik skrip melepaskan tanggung jawab atau kewajiban apa pun atas penyalahgunaan atau kerusakan apa pun yang disebabkan oleh perangkat lunak ini. Asal tahu saja, pengguna dihimbau untuk menggunakan perangkat lunak ini secara bertanggung jawab dan hanya sesuai dengan peraturan perundang-undangan yang berlaku. Gunakan secara bertanggung jawab.
