来源

关联漏洞

介绍

# CVE-2024-24919---Exploit-Script

Deskripsi
CVE-2024-24919 adalah kerentanan pada perangkat Check Point Security Gateway yang memungkinkan akses tidak sah ke file sensitif melalui eksploitasi path traversal. Kerentanan ini memungkinkan penyerang membaca isi file tertentu dalam sistem target tanpa autentikasi.

>DORK
>FOFA: title="Check Point SSL Network Extender"

Skrip ini merupakan implementasi eksploitasi berbasis command-line (CMD) untuk menguji apakah target rentan terhadap CVE-2024-24919.
Fitur
Melakukan eksploitasi terhadap target yang rentan
Mengambil file sensitif dari target
Menggunakan request dengan header yang telah disesuaikan

Persyaratan
Pastikan sistem memiliki dependensi berikut sebelum menjalankan skrip:
Python 3.x
Modul requests dan colorama

Instal dependensi dengan perintah:
`pip install requests colorama`

Cara Penggunaan
Simpan daftar URL target dalam file teks (misalnya target.txt).

Jalankan skrip dengan perintah berikut:
python exploit.py target.txt

Hasil eksploitasi akan ditampilkan di terminal.
Contoh Output

[+] http://example.com BERHASIL di-eksploitasi!
[-] http://secure-site.com TIDAK rentan.
[ERROR] Gagal mengakses http://unreachable.com: Connection timeout

⚠️ **Peringatan**
Skrip ini dibuat untuk tujuan edukasi dan pengujian keamanan yang sah saja. Penyalahgunaan eksploitasi ini melanggar hukum dan dapat dikenai sanksi pidana. Pengguna bertanggung jawab penuh atas segala konsekuensi dari penggunaan skrip ini.

Referensi
https://nvd.nist.gov/vuln/detail/cve-2024-24919

文件快照

 [4.0K]  /data/pocs/9d397d5cfe65c16afcd17c97bf6e5ccd028b26ad
├── [3.2K]  eploit.py
└── [1.5K]  README.md

0 directories, 2 files

备注