CVE-2024-4040：CrushFTP VFS 沙箱逃逸

Ots安全 2024-07-24 18:32

CVE-2024-4040——漏洞扫描器

该存储库包含与CVE-2024-4040（CrushFTP VFS 逃逸）相关的文件。https://nvd.nist.gov/vuln/detail/CVE-2024-4040

扫描主机

此脚本尝试利用漏洞读取沙盒外的文件。如果成功，脚本将写入Vulnerable标准输出并返回退出代码 1。如果利用漏洞不成功，脚本将写入Not vulnerable并以状态代码 0 退出。
– 该脚本依赖于requests库。

scan_logs.py

此脚本在 CrushFTP 服务器安装目录中查找入侵指标。它基本上相当于运行以下命令：

$ grep -F -r '<INCLUDE>' /path/to/CrushFTP/logs/

对于每次匹配，它都会尝试提取试图利用服务器的 IP。

https://github.com/airbus-cert/CVE-2024-4040

感谢您抽出

.

.

来阅读本文

点它，分享点赞在看都在这里