Goal Reached Thanks to every supporter — we hit 100%!

Goal: 1000 CNY · Raised: 1000 CNY

100.0%
Buy Us a Coffee

CVE-2024-4367 PoC — Mozilla Firefox 安全漏洞

Source
https://github.com/UnHackerEnCapital/PDFernetRemotelo
Associated Vulnerability
Title:Mozilla Firefox 安全漏洞 (CVE-2024-4367)
Description:Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 126 版本之前存在安全漏洞,该漏洞源于处理 PDF.js 中的字体时缺少类型检查,这将允许在 PDF.js 环境中执行任意 JavaScript。
Description
PoC - Prueba de Concepto de CVE-2024-4367 en conjunto al CVE-2023-38831 en un solo Script
Readme
# Un Hacker En Capital

¡Bienvenido a mi repositorio de GitHub! Soy **Un Hacker En Capital**, y aquí encontrarás todos los scripts y herramientas que uso en mis streams y videos. Únete a mí mientras exploramos el fascinante mundo de la ciberseguridad y la tecnología.

## Sobre Mí

Soy un apasionado de la ciberseguridad, comparto mis conocimientos y experiencias a través de mis plataformas en TikTok, Twitch y YouTube. Mi objetivo es educar y entretener a la comunidad sobre temas de hacking ético, análisis de vulnerabilidades, y más.

## Sígueme

- **TikTok**: [@unhackerencapital](https://www.tiktok.com/@unhackerencapital)
- **Twitch**: [UnHackerEnCapital](https://www.twitch.tv/unhackerencapital)
- **YouTube**: [Un Hacker En Capital](https://www.youtube.com/@UnHackerEnCapital)

## Contenido

En este repositorio, encontrarás:

- **Scripts de ciberseguridad**: Scripts utilizados durante mis streams para realizar pruebas de penetración, análisis de vulnerabilidades, y otras tareas relacionadas.
- **Herramientas y recursos**: Herramientas desarrolladas o modificadas para mejorar la seguridad y facilitar el hacking ético.
- **Ejemplos y PoCs**: Pruebas de concepto de vulnerabilidades conocidas y cómo explotarlas de manera controlada y ética.

## Script Destacado: PDFernetRemotelo.py

### Descripción

`PDFernetRemotelo.py` es un script que demuestra la ejecución de acceso remoto a través de un PDF malicioso y WinRAR, explotando las vulnerabilidades CVE-2024-4367 y CVE-2023-38831.

### Uso

1. Ejecuta el script y proporciona la IP y el puerto del equipo atacante.
2. El script generará los archivos necesarios y abrirá un servidor HTTP para facilitar el ataque.
3. Envía la URL generada a la víctima para ejecutar el exploit.

### Ejemplo de Uso

```bash
python3 PDFernetRemotelo.py
```

## Equipo Atacante

```bash
nc -lvp 6565
```


## Disclaimer

Este repositorio y su contenido tienen fines educativos y de investigación únicamente. El autor no se hace responsable del uso indebido de la información y herramientas proporcionadas. Por favor, utilice estos scripts de manera responsable y ética.
File Snapshot

 [4.0K]  /data/pocs/1d915a011bbd3b3ad8c4673c5dca817ec73824d6
├── [6.2K]  PDFernetRemotelo.py
└── [2.1K]  README.md

0 directories, 2 files
Shenlong Bot has cached this for you
Remarks
    1. It is advised to access via the original source first.
    2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).
    3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.