POC pour CVE-2024-7928. Tentera de récupérer les détails de la base de données pour les instances FastAdmin.
Il s'agit d'un outil d'analyse et d'exploitation en masse pour CVE-2024-7928 : FastAdmin jusqu'à 1.3.3.20220121 permet à des attaquants non authentifiés d'exécuter une traversée de répertoire. Cet outil est basé sur cette recherche de sécurité.
pip install -r exigences.txt
python CVE-2024-7928.py -u https://target:9090
python CVE-2024-7928.py -f fichier.txt
Pour toute suggestion ou réflexion, n'hésitez pas à me contacter.
J'aime créer mes propres outils à des fins amusantes, professionnelles et éducatives uniquement. Je ne soutiens ni n'encourage le piratage ou l'accès non autorisé à un système ou un réseau. Veuillez utiliser mes outils de manière responsable et uniquement sur les systèmes pour lesquels vous disposez d'une autorisation claire de test.
https://nvd.nist.gov/vuln/detail/CVE-2024-7928
https://vuldb.com/?id.275114
https://wiki.shikangsi.com/post/share/da0292b8-0f92-4e6e-bdb7-73f47b901acd
