CVE-2024-23692는 Rejetto HTTP 파일 서버(HFS) 버전 2.3m의 심각한 취약점으로, 인증되지 않은 원격 코드 실행(RCE)을 허용합니다.
이 결함으로 인해 공격자는 서버에서 임의 코드를 실행하여 심각한 보안 위험을 초래할 수 있습니다. 이 게시물에서는 Rejetto HFS, 영향을 받는 버전, 취약점의 영향, 발견 및 해결 일정을 살펴봅니다.
악용 스크립트:
python3 exploit.py <target_ip> <target_port> <cmd>
# Example:
python3 exploit.py 192.168.130.100 80 calc
감지 스크립트:
python detect.py <target_ip> <target_port>
이 익스플로잇 스크립트는 효과적인 방어 기술의 연구 및 개발을 위해서만 만들어졌습니다. 악의적이거나 승인되지 않은 활동에 사용하기 위한 것이 아닙니다. 스크립트 작성자와 소유자는 이 소프트웨어로 인해 발생하는 오용이나 손해에 대해 어떠한 책임도 지지 않습니다. 아시다시피 사용자는 해당 법률 및 규정에 따라서만 이 소프트웨어를 책임감 있게 사용하도록 권장됩니다. 책임감 있게 사용하세요.
