漏洞平台

POC详情： 1d915a011bbd3b3ad8c4673c5dca817ec73824d6

来源

https://github.com/UnHackerEnCapital/PDFernetRemotelo

关联漏洞

标题： Mozilla Firefox 安全漏洞 (CVE-2024-4367)
描述：Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 126 版本之前存在安全漏洞，该漏洞源于处理 PDF.js 中的字体时缺少类型检查，这将允许在 PDF.js 环境中执行任意 JavaScript。

描述

PoC - Prueba de Concepto de CVE-2024-4367 en conjunto al CVE-2023-38831 en un solo Script

介绍

# Un Hacker En Capital

¡Bienvenido a mi repositorio de GitHub! Soy **Un Hacker En Capital**, y aquí encontrarás todos los scripts y herramientas que uso en mis streams y videos. Únete a mí mientras exploramos el fascinante mundo de la ciberseguridad y la tecnología.

## Sobre Mí

Soy un apasionado de la ciberseguridad, comparto mis conocimientos y experiencias a través de mis plataformas en TikTok, Twitch y YouTube. Mi objetivo es educar y entretener a la comunidad sobre temas de hacking ético, análisis de vulnerabilidades, y más.

## Sígueme

- **TikTok**: [@unhackerencapital](https://www.tiktok.com/@unhackerencapital)
- **Twitch**: [UnHackerEnCapital](https://www.twitch.tv/unhackerencapital)
- **YouTube**: [Un Hacker En Capital](https://www.youtube.com/@UnHackerEnCapital)

## Contenido

En este repositorio, encontrarás:

- **Scripts de ciberseguridad**: Scripts utilizados durante mis streams para realizar pruebas de penetración, análisis de vulnerabilidades, y otras tareas relacionadas.
- **Herramientas y recursos**: Herramientas desarrolladas o modificadas para mejorar la seguridad y facilitar el hacking ético.
- **Ejemplos y PoCs**: Pruebas de concepto de vulnerabilidades conocidas y cómo explotarlas de manera controlada y ética.

## Script Destacado: PDFernetRemotelo.py

### Descripción

`PDFernetRemotelo.py` es un script que demuestra la ejecución de acceso remoto a través de un PDF malicioso y WinRAR, explotando las vulnerabilidades CVE-2024-4367 y CVE-2023-38831.

### Uso

1. Ejecuta el script y proporciona la IP y el puerto del equipo atacante.
2. El script generará los archivos necesarios y abrirá un servidor HTTP para facilitar el ataque.
3. Envía la URL generada a la víctima para ejecutar el exploit.

### Ejemplo de Uso

```bash
python3 PDFernetRemotelo.py
```

## Equipo Atacante

```bash
nc -lvp 6565
```


## Disclaimer

Este repositorio y su contenido tienen fines educativos y de investigación únicamente. El autor no se hace responsable del uso indebido de la información y herramientas proporcionadas. Por favor, utilice estos scripts de manera responsable y ética.

文件快照


 [4.0K]  /data/pocs/1d915a011bbd3b3ad8c4673c5dca817ec73824d6
├── [6.2K]  PDFernetRemotelo.py
└── [2.1K]  README.md

0 directories, 2 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。