POC para CVE-2024-7928. Tentará recuperar detalhes do banco de dados para instâncias FastAdmin.
Esta é uma ferramenta de verificação e exploração em massa para CVE-2024-7928: FastAdmin até 1.3.3.20220121 permite que invasores não autenticados executem uma travessia de diretório. Esta ferramenta é baseada nesta Pesquisa de Segurança.
pip instalar -r requisitos.txt
python CVE-2024-7928.py -u https://target:9090
python CVE-2024-7928.py -f arquivo.txt
Para qualquer sugestão ou opinião, entre em contato comigo.
Gosto de criar minhas próprias ferramentas apenas para fins divertidos, de trabalho e educacionais. Não apoio nem incentivo hacking ou acesso não autorizado a qualquer sistema ou rede. Por favor, use minhas ferramentas com responsabilidade e somente em sistemas onde você tenha permissão clara para testar.
https://nvd.nist.gov/vuln/detail/CVE-2024-7928
https://vuldb.com/?id.275114
https://wiki.shikangsi.com/post/share/da0292b8-0f92-4e6e-bdb7-73f47b901acd
