POC สำหรับ CVE-2024-7928 จะพยายามดึงรายละเอียดฐานข้อมูลสำหรับอินสแตนซ์ FastAdmin
นี่เป็นเครื่องมือสแกนและหาประโยชน์จำนวนมากสำหรับ CVE-2024-7928: FastAdmin สูงสุด 1.3.3.20220121 อนุญาตให้ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องดำเนินการสำรวจเส้นทางไดเรกทอรีได้ เครื่องมือนี้อิงจากการวิจัยด้านความปลอดภัยนี้
pip ติดตั้ง -r ข้อกำหนด.txt
หลาม CVE-2024-7928.py -u https://target:9090
หลาม CVE-2024-7928.py -f file.txt
สำหรับข้อเสนอแนะหรือความคิดใด ๆ โปรดติดต่อกับฉัน
ฉันชอบสร้างเครื่องมือของตัวเองเพื่อความสนุกสนาน การทำงาน และการศึกษาเท่านั้น ฉันไม่สนับสนุนหรือสนับสนุนการแฮ็กหรือการเข้าถึงระบบหรือเครือข่ายใดๆ โดยไม่ได้รับอนุญาต โปรดใช้เครื่องมือของฉันอย่างมีความรับผิดชอบและเฉพาะกับระบบที่คุณได้รับอนุญาตอย่างชัดเจนในการทดสอบเท่านั้น
https://nvd.nist.gov/vuln/detail/CVE-2024-7928
https://vuldb.com/?id.275114
https://wiki.shikangsi.com/post/share/da0292b8-0f92-4e6e-bdb7-73f47b901acd
