CVE-2024-7928에 대한 POC입니다. FastAdmin 인스턴스에 대한 DB 세부 정보 검색을 시도합니다.
이는 CVE-2024-7928에 대한 대량 검색 및 악용 도구입니다. FastAdmin(최대 1.3.3.20220121)을 사용하면 인증되지 않은 공격자가 디렉터리 탐색을 실행할 수 있습니다. 이 도구는 보안 연구를 기반으로 합니다.
pip 설치 -r 요구사항.txt
파이썬 CVE-2024-7928.py -u https://target:9090
파이썬 CVE-2024-7928.py -f file.txt
제안이나 생각이 있으시면 저에게 연락해 주세요.
나는 재미, 업무, 교육 목적으로만 나만의 도구를 만드는 것을 좋아합니다. 나는 시스템이나 네트워크에 대한 해킹이나 무단 액세스를 지원하거나 장려하지 않습니다. 내 도구를 책임감 있게 사용하고 테스트할 수 있는 명확한 권한이 있는 시스템에서만 사용하십시오.
https://nvd.nist.gov/vuln/detail/CVE-2024-7928
https://vuldb.com/?id.275114
https://wiki.shikangsi.com/post/share/da0292b8-0f92-4e6e-bdb7-73f47b901acd
