CVE-2024-4577

[tbs77]

Не получается эксплотировать. Сервер уязвим, порт 80,443 открыт, версия Apache подходит. Порт 4444 открыл у себя. ForceExploit пробовал. Я думаю может дело в пути PHP CGI endpoint, может подскажете как найти его, стоит стандартный "/php-cgi/php-cgi.exe". Или возможно SSL сертификат, но при чем он здесь. Подскажите кто знает, очень нужно. Спасибо.

 

[ft9zh1]

написано же not-vulnerable. Значит данный эксплойт не подходит

 

[tbs77]

написано же not-vulnerable. Значит данный эксплойт не подходит

PHP CGI endpoint "/php-cgi/php-cgi.exe" путь не подходит. Там линукс сервер, кто может подсказать где этот файл на линуксе лежит, путь к нему.

 

[Riot]

/usr/bin/php-cgi
/usr/local/bin/php-cgi

 

[tbs77]

/usr/bin/php-cgi
/usr/local/bin/php-cgi

А ошибься, для винды сплоит это. Есть под линукс что-то подобное, версия Apache 8.1.24.