CVE-2024-23692 是 Rejetto HTTP 文件服务器 (HFS) 版本 2.3m 中的一个严重漏洞,允许未经身份验证的远程代码执行 (RCE)。
该缺陷使攻击者能够在服务器上执行任意代码,从而构成重大安全风险。在这篇文章中,我们将研究 Rejetto HFS、受影响的版本、漏洞的影响以及发现和修复的时间表。
利用脚本:
python3 exploit.py
# Example:
python3 exploit.py 192.168.130.100 80 calc
检测脚本:
python detect.py
该漏洞利用脚本专为研究和开发有效的防御技术而创建。它无意用于任何恶意或未经授权的活动。该脚本的作者和所有者对本软件造成的任何误用或损坏不承担任何责任。如您所知,我们敦促用户负责任地使用此软件,并且只能遵守适用的法律和法规。负责任地使用。
