POC для CVE-2024-7928. Попытается получить сведения о БД для экземпляров FastAdmin.
Это инструмент массового сканирования и использования CVE-2024-7928: FastAdmin до версии 1.3.3.20220121 позволяет неаутентифицированным злоумышленникам выполнять обход каталога. Этот инструмент основан на этом исследовании безопасности.
pip install -r требования.txt
python CVE-2024-7928.py -u https://target:9090
python CVE-2024-7928.py -f file.txt
Для любых предложений или мыслей, пожалуйста, свяжитесь со мной.
Мне нравится создавать свои собственные инструменты только для развлечения, работы и образовательных целей. Я не поддерживаю и не поощряю взлом или несанкционированный доступ к какой-либо системе или сети. Пожалуйста, используйте мои инструменты ответственно и только в тех системах, где у вас есть четкое разрешение на тестирование.
https://nvd.nist.gov/vuln/detail/CVE-2024-7928
https://vuldb.com/?id.275114
https://wiki.shikangsi.com/post/share/da0292b8-0f92-4e6e-bdb7-73f47b901acd
