## https://sploitus.com/exploit?id=ABBC3A50-3A09-5134-AF17-71930DA3805A
# PoC: CVE-2024-51378 (Command Injection, эмуляция)
## 📌 Описание
Данный проект представляет собой учебный Proof of Concept (PoC), демонстрирующий принцип эксплуатации уязвимости **CVE-2024-51378**.
PoC реализован в безопасном виде и **не выполняет реальных команд на целевой системе**.
Проект предназначен для лабораторных и практических работ по информационной безопасности.
---
## 🛡 Описание уязвимости
**CVE:** CVE-2024-51378
**Тип уязвимости:** Command Injection (CWE-78)
**Вектор атаки:** Удалённый
**Аутентификация:** Не требуется
**Уровень опасности:** Высокий
### Суть уязвимости
В уязвимых веб-интерфейсах сетевых устройств и сервисов управления
HTTP-метод `OPTIONS` обрабатывается некорректно.
Параметр `statusfile`, передаваемый в JSON-теле запроса, может использоваться сервером без должной фильтрации.
В реальных условиях это может привести к выполнению произвольных команд операционной системы.
---
## ⚙️ Принцип работы PoC
PoC-скрипт **эмулирует** атаку и выполняет следующие действия:
1. Читает список целевых URL из файла.
2. Отправляет `GET`-запрос к корневому пути для получения cookies (эмуляция CSRF-механизма).
3. Формирует безопасный тестовый JSON-payload.
4. Отправляет `OPTIONS`-запросы к потенциально уязвимым путям:
- `/ftp/getresetstatus`
- `/dns/getresetstatus`
5. Анализирует код ответа сервера.
6. При успешном ответе сообщает о **возможной уязвимости CVE-2024-51378**.
⚠️ В PoC **не используются команды ОС** и не осуществляется реальная эксплуатация.
---
## 🧪 Использование
```bash
python cve_2024_51378.py targets.txt