CVE 2024 7928

CVE-2024-7928

CVE-2024-7928 的 POC。將嘗試檢索 Fa​​stAdmin 執行個體的資料庫詳細資訊。

概述

這是針對 CVE-2024-7928 的大量掃描和利用工具：FastAdmin 最高版本為 1.3.3.20220121，允許未經身份驗證的攻擊者執行目錄遍歷。該工具基於此安全研究。

如何使用

安裝腳本要求：

 pip install -r 要求.txt

單一目標：

 python CVE-2024-7928.py -u https://target:9090

批量掃描：

 python CVE-2024-7928.py -f file.txt

接觸

如果有任何建議或想法，請與我聯繫。

免責聲明

我喜歡創建自己的工具，僅用於娛樂、工作和教育目的。我不支持或鼓勵駭客攻擊或未經授權存取任何系統或網路。請負責任地使用我的工具，並且僅在您有明確測試權限的系統上使用。

參考

• https://nvd.nist.gov/vuln/detail/CVE-2024-7928

• https://vuldb.com/?id.275114

• https://wiki.shikangsi.com/post/share/da0292b8-0f92-4e6e-bdb7-73f47b901acd