CVE 2024 7928

CVE-2024-7928

CVE-2024-7928 的 POC。将尝试检索 FastAdmin 实例的数据库详细信息。

概述

这是针对 CVE-2024-7928 的批量扫描和利用工具：FastAdmin 最高版本为 1.3.3.20220121，允许未经身份验证的攻击者执行目录遍历。该工具基于此安全研究。

如何使用

安装脚本要求：

 pip install -r 要求.txt

单一目标：

 python CVE-2024-7928.py -u https://target:9090

批量扫描：

 python CVE-2024-7928.py -f file.txt

接触

如果有任何建议或想法，请与我联系。

免责声明

我喜欢创建自己的工具，仅用于娱乐、工作和教育目的。我不支持或鼓励黑客攻击或未经授权访问任何系统或网络。请负责任地使用我的工具，并且仅在您有明确测试权限的系统上使用。

参考

• https://nvd.nist.gov/vuln/detail/CVE-2024-7928

• https://vuldb.com/?id.275114

• https://wiki.shikangsi.com/post/share/da0292b8-0f92-4e6e-bdb7-73f47b901acd