Share
## https://sploitus.com/exploit?id=8B1FECF4-FFC4-55F3-AC07-E77BCBC344F7
# CVE-2025-24367-WebShell Exploit

He creado este pequeño script del CVE-2025-24367 - De Cacti, un script hecho para obtener una webshell gracias a la vulnerabilidad de cacti en su versión 1.2.28.

Uso del script:

```bash
python CVE-2025-24367-Exploit.py --url "http://webEjemplo.htb/cacti/" --user "usuario" --password "password"
```

Al obtener la conexión exitosa, se generará una webshell en el parametro: danshell.php?0=
Dónde podra realizar la ejecución de sus comandos, principalmente shell.

![](/images/usage.png)

![](/images/browser.png)