POC详情: cfb9148c2c948a105e63b23d35fe1c331cf1803d

来源
https://github.com/0x20c/CVE-2024-23692-EXP
关联漏洞
标题: Rejetto HTTP File Server 安全漏洞 (CVE-2024-23692)
描述:Rejetto HTTP File Server(Rejetto HFS)是Rejetto公司的一款 HTTP 文件服务器。 Rejetto HTTP File Server 2.3m及之前版本存在安全漏洞,该漏洞源于存在模板注入漏洞,允许远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
描述
CVE-2024-23692 Exploit
介绍
# CVE-2024-23692-EXP

<br/>

```bash
bash CVE-2024-23692.sh <url> <command>
```

<br/>

![bash](2024_06_18_11_32_04.png)


<br/>

Nuclei

```bash
nuclei -list target.txt -t CVE-2024-23692.yaml -o CVE-2024-23692-result.txt
```

<br/>

![nuclei](2024_06_18_11_38_22.png)
文件快照

 [4.0K]  /data/pocs/cfb9148c2c948a105e63b23d35fe1c331cf1803d
├── [154K]  2024_06_18_11_32_04.png
├── [1.0M]  2024_06_18_11_38_22.png
├── [ 760]  CVE-2024-23692.sh
├── [ 921]  CVE-2024-23692.yaml
└── [ 269]  README.md

0 directories, 5 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。