POC untuk CVE-2024-7928. Akan mencoba mengambil detail DB untuk instans FastAdmin.
Ini adalah alat pemindaian dan eksploitasi massal untuk CVE-2024-7928: FastAdmin hingga 1.3.3.20220121 memungkinkan penyerang yang tidak diautentikasi mengeksekusi traversal direktori. Alat ini didasarkan pada Riset Keamanan ini.
instalasi pip -r persyaratan.txt
python CVE-2024-7928.py -u https://target:9090
python CVE-2024-7928.py -f file.txt
Untuk saran atau pemikiran apa pun, silakan menghubungi saya.
Saya suka membuat alat sendiri untuk tujuan kesenangan, pekerjaan, dan pendidikan saja. Saya tidak mendukung atau mendorong peretasan atau akses tidak sah ke sistem atau jaringan apa pun. Harap gunakan alat saya secara bertanggung jawab dan hanya pada sistem di mana Anda memiliki izin yang jelas untuk mengujinya.
https://nvd.nist.gov/vuln/detail/CVE-2024-7928
https://vuldb.com/?id.275114
https://wiki.shikangsi.com/post/share/da0292b8-0f92-4e6e-bdb7-73f47b901acd
