CVE-2024-23692 เป็นช่องโหว่ร้ายแรงใน Rejetto HTTP File Server (HFS) เวอร์ชัน 2.3m ทำให้สามารถเรียกใช้โค้ดจากระยะไกล (RCE) ได้โดยไม่ได้รับอนุญาต
ข้อบกพร่องนี้ทำให้ผู้โจมตีสามารถรันโค้ดบนเซิร์ฟเวอร์ได้โดยอำเภอใจ ซึ่งก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมาก ในโพสต์นี้ เราจะตรวจสอบ Rejetto HFS เวอร์ชันที่ได้รับผลกระทบ ผลกระทบของช่องโหว่ และลำดับเวลาของการค้นพบและการแก้ไข
สคริปต์ใช้ประโยชน์:
python3 exploit.py
# Example:
python3 exploit.py 192.168.130.100 80 calc
สคริปต์การตรวจจับ:
python detect.py
สคริปต์การหาประโยชน์นี้สร้างขึ้นเพื่อการวิจัยและพัฒนาเทคนิคการป้องกันที่มีประสิทธิภาพเท่านั้น ไม่ได้มีจุดมุ่งหมายเพื่อใช้สำหรับกิจกรรมที่เป็นอันตรายหรือไม่ได้รับอนุญาต ผู้เขียนและเจ้าของสคริปต์ไม่รับผิดชอบหรือรับผิดต่อการใช้ในทางที่ผิดหรือความเสียหายที่เกิดจากซอฟต์แวร์นี้ เพียงแจ้งให้คุณทราบ ผู้ใช้ได้รับการกระตุ้นให้ใช้ซอฟต์แวร์นี้ด้วยความรับผิดชอบและตามกฎหมายและข้อบังคับที่บังคับใช้เท่านั้น ใช้อย่างมีความรับผิดชอบ
