POC für CVE-2024-7928. Versucht, DB-Details für FastAdmin-Instanzen abzurufen.
Dies ist ein Massenscan- und Ausnutzungstool für CVE-2024-7928: FastAdmin bis 1.3.3.20220121 ermöglicht nicht authentifizierten Angreifern die Durchführung einer Verzeichnisdurchquerung. Dieses Tool basiert auf dieser Sicherheitsforschung.
pip install -r Anforderungen.txt
Python CVE-2024-7928.py -u https://target:9090
python CVE-2024-7928.py -f file.txt
Für Anregungen oder Gedanken nehmen Sie bitte Kontakt mit mir auf.
Ich erstelle meine eigenen Werkzeuge gerne nur zum Spaß, für die Arbeit und für Bildungszwecke. Ich unterstütze oder ermutige weder Hacking noch unbefugten Zugriff auf Systeme oder Netzwerke. Bitte nutzen Sie meine Tools verantwortungsvoll und nur auf Systemen, auf denen Sie eine eindeutige Testberechtigung haben.
https://nvd.nist.gov/vuln/detail/CVE-2024-7928
https://vuldb.com/?id.275114
https://wiki.shikangsi.com/post/share/da0292b8-0f92-4e6e-bdb7-73f47b901acd
