CVE-2024-23692 — это критическая уязвимость в файловом сервере Rejetto HTTP (HFS) версии 2.3m, позволяющая удаленное выполнение кода (RCE) без проверки подлинности.
Этот недостаток позволяет злоумышленникам выполнять произвольный код на сервере, что представляет собой серьезную угрозу безопасности. В этом посте мы рассмотрим Rejetto HFS, затронутые версии, влияние уязвимости, а также сроки ее обнаружения и устранения.
Эксплойт-скрипт:
python3 exploit.py
# Example:
python3 exploit.py 192.168.130.100 80 calc
Скрипт обнаружения:
python detect.py
Этот эксплойт-скрипт был создан исключительно для исследования и разработки эффективных защитных методов. Он не предназначен для использования в каких-либо злонамеренных или несанкционированных действиях. Автор и владелец сценария отказываются от какой-либо ответственности за любое неправильное использование или ущерб, причиненный этим программным обеспечением. К вашему сведению: пользователям рекомендуется использовать это программное обеспечение ответственно и только в соответствии с применимыми законами и правилами. Используйте ответственно.
