CVE-2024-23692 é uma vulnerabilidade crítica no Rejetto HTTP File Server (HFS) versão 2.3m, permitindo execução remota de código (RCE) não autenticada.
Essa falha permite que invasores executem códigos arbitrários no servidor, apresentando riscos de segurança significativos. Nesta postagem, examinamos o Rejetto HFS, as versões afetadas, o impacto da vulnerabilidade e o cronograma de sua descoberta e correção.
Script de exploração:
python3 exploit.py
# Example:
python3 exploit.py 192.168.130.100 80 calc
Script de detecção:
python detect.py
Este script de exploração foi criado exclusivamente para pesquisa e desenvolvimento de técnicas defensivas eficazes. Ele não se destina a ser usado para atividades maliciosas ou não autorizadas. O autor e proprietário do script se isentam de qualquer responsabilidade por qualquer uso indevido ou dano causado por este software. Só para você saber, os usuários são incentivados a usar este software de forma responsável e somente de acordo com as leis e regulamentos aplicáveis. Use com responsabilidade.
