CVE-2024-23692 是 Rejetto HTTP 檔案伺服器 (HFS) 版本 2.3m 中的一個嚴重漏洞,允許未經驗證的遠端程式碼執行 (RCE)。
此缺陷使攻擊者能夠在伺服器上執行任意程式碼,從而構成重大安全風險。在這篇文章中,我們將研究 Rejetto HFS、受影響的版本、漏洞的影響以及發現和修復的時間表。
利用腳本:
python3 exploit.py
# Example:
python3 exploit.py 192.168.130.100 80 calc
檢測腳本:
python detect.py
此漏洞利用腳本專為研究和開發有效的防禦技術而創建。它無意用於任何惡意或未經授權的活動。該腳本的作者和所有者對本軟體造成的任何誤用或損壞不承擔任何責任。如您所知,我們敦促使用者負責任地使用此軟體,並且只能遵守適用的法律和法規。負責任地使用。
