CVE-2024-7928 の POC。 FastAdmin インスタンスの DB 詳細を取得しようとします。
これは、CVE-2024-7928 の一括スキャンおよび悪用ツールです。FastAdmin 1.3.3.20220121 まででは、認証されていない攻撃者がディレクトリ トラバーサルを実行できます。このツールは、このセキュリティ調査に基づいています。
pip install -r 要件.txt
python CVE-2024-7928.py -u https://target:9090
python CVE-2024-7928.py -f file.txt
ご提案やご意見がございましたら、私までご連絡ください。
私は楽しみ、仕事、教育目的のみで独自のツールを作成するのが好きです。私は、いかなるシステムやネットワークに対するハッキングや不正アクセスもサポートまたは推奨しません。私のツールは責任を持って、テストするための明確な許可があるシステム上でのみ使用してください。
https://nvd.nist.gov/vuln/detail/CVE-2024-7928
https://vuldb.com/?id.275114
https://wiki.shikangsi.com/post/share/da0292b8-0f92-4e6e-bdb7-73f47b901acd
