POC para CVE-2024-7928. Intentará recuperar detalles de base de datos para instancias de FastAdmin.
Esta es una herramienta de exploración y explotación masiva para CVE-2024-7928: FastAdmin hasta 1.3.3.20220121 permite a atacantes no autenticados ejecutar un recorrido de directorio. Esta herramienta se basa en esta Investigación de Seguridad.
instalación de pip -r requisitos.txt
Python CVE-2024-7928.py -u https://objetivo:9090
Python CVE-2024-7928.py -f archivo.txt
Para cualquier sugerencia o idea, por favor póngase en contacto conmigo.
Me gusta crear mis propias herramientas solo con fines divertidos, laborales y educativos. No apoyo ni fomento la piratería ni el acceso no autorizado a ningún sistema o red. Utilice mis herramientas de manera responsable y solo en sistemas en los que tenga permiso claro para realizar pruebas.
https://nvd.nist.gov/vuln/detail/CVE-2024-7928
https://vuldb.com/?id.275114
https://wiki.shikangsi.com/post/share/da0292b8-0f92-4e6e-bdb7-73f47b901acd
