CVE-2023-26208
Exploit Automation (Para Fins Educacionais) 🚨
📌 Descrição
Este é um script Python com interface gráfica (Tkinter) que permite ao usuário testar envios de requisições automatizadas para um endpoint de login. O objetivo é simular como servidores respondem a diferentes tamanhos de payloads e analisar possíveis falhas.
⚠️ Este código é estritamente para fins educacionais e de aprendizado. O uso indevido pode ser ilegal e contra políticas de segurança. O autor não se responsabiliza por qualquer uso inadequado.
---
🛠 Funcionalidades
✅ Permite inserir um IP alvo e definir o tamanho do payload.
✅ Envia requisições automatizadas ao endpoint /logincheck.
✅ Botão de início e parada para controlar os testes.
✅ Utiliza Threads para rodar em paralelo sem travar a interface.
✅ Verifica se o IP é válido antes de iniciar.
---
📋 Instalação e Uso
🔧 **Pré-requisitos
Python 3.x instalado
Biblioteca requests instalada
Biblioteca tkinter (nativa no Python)
📥 Instalar Dependências
pip install requests
▶️ Executar o Script
Salve o código como exploit.py e execute:
python exploit.py
---
⚙️ Como Funciona?
1️⃣ Digite o IP do servidor alvo no campo correspondente.
2️⃣ Escolha o tamanho do payload (quantidade de caracteres injetados).
3️⃣ Clique em "Iniciar Exploit" para começar o envio de requisições.
4️⃣ O script enviará pacotes continuamente até que você clique em "Parar Exploit".
5️⃣ Os status das requisições serão exibidos no terminal.
---
⚠️ Aviso Legal
Este projeto é somente para aprendizado e testes em ambientes autorizados.
O uso não autorizado desse script contra sistemas de terceiros pode ser ilegal e resultar em penalidades legais.
O autor não se responsabiliza por qualquer uso inadequado. Utilize com ética e responsabilidade.
Log in to view the POC file snapshot cached by Shenlong Bot
Log in to view