HFS2.3远程代码执行(CVE-2024-23692 )漏洞

渗透测试研究中心 2025-04-23 23:01

免则声明：本公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权转载和其他公众号白名单转载，如需转载，联系作者开白。

文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

Rejetto HTTP File Server (HFS) 是一个轻量级的 HTTP 文件服务器，广泛用于文件共享和文件传输。CVE-2024-23692 漏洞是一个模板注入漏洞，允许远程、未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。

Rejetto HTTP File Server 2.3m 及之前版本

1.nuclei脚本

2.python脚本

关注有礼

关注公众号回复“靶机系统”可以领取几套完整的靶场系统，“渗透资料”常用的渗透资料文档，“ 小程序工具包”小程序渗透常用工具包，“渗透工具”常用的渗透测试工具，“视频教程”几套完整的视频教程。

近期文章