CVE-2024-23692 は、Rejetto HTTP ファイル サーバー (HFS) バージョン 2.3m の重大な脆弱性であり、認証されていないリモート コード実行 (RCE) が可能になります。
この欠陥により、攻撃者はサーバー上で任意のコードを実行することができ、重大なセキュリティ リスクが引き起こされます。この投稿では、Rejetto HFS、影響を受けるバージョン、脆弱性の影響、およびその発見と修復のタイムラインについて検討します。
エクスプロイトスクリプト:
python3 exploit.py
# Example:
python3 exploit.py 192.168.130.100 80 calc
検出スクリプト:
python detect.py
このエクスプロイト スクリプトは、効果的な防御技術の研究と開発のみを目的として作成されました。悪意のある活動または不正な活動に使用することを目的としたものではありません。スクリプトの作成者および所有者は、このソフトウェアによって引き起こされた誤用または損害に対して一切の責任を負いません。ご存知のとおり、ユーザーはこのソフトウェアを責任を持って、適用される法律および規制に従ってのみ使用することが求められます。責任を持って使用してください。
