《WEB安全渗透测试》(16)利用Python编写漏洞批量检测POC

已于 2022-06-13 00:58:18 修改
阅读量2.5k 收藏 4
点赞数 1
分类专栏: WEB安全渗透测试 文章标签: POC Web安全 命令执行 漏洞利用脚本 Python
于 2018-10-31 19:35:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SouthWind0/article/details/83589242
版权
本文介绍了ECShop user.php文件中由于模板变量可控引发的远程代码执行漏洞原理,攻击者无需登录即可利用。文章详细讲解了如何利用Python编写POC进行检测,并提供了测试方法和运行效果。
摘要由CSDN通过智能技术生成

1.漏洞原理

ECShop的user.php文件中的display函数的模板变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录等操作,可直接远程把webshell写入服务器。

$back_act变量来源于HTTP_REFERER,我们可以控制它。

Ecshop使用了 php 模版引擎 smarty ,该引擎有两个基本的函数assign()、display()。assign()函数用于在模版执行时为模版变量赋值,display()函数用于显示模版。smarty运行时,会读取模版文件,将模版文件中的占位符替换成assign()函数传递过来的参数值,并输出一个编译处理后的php文件,交由服务器运行。具体分析见:https://blog.csdn.net/xiaoi123/article/details/82787213

2.使用POC检测

了解本专栏 订阅专栏 解锁全文 超级会员免费看
午夜安全
关注
专栏目录
订阅专栏
Pocsuite3渗透测试框架编写POC和EXP脚本
悦分享
07-07 5771
一、Pocsuite3简介编写poc和exp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的poc和exp,并且实现批量刷SRC。我们这里使用Pocsuite 3 来实现自己编写脚本Pocsuite是由”知道创宇404实验室”打造的一款开源的远程漏洞测试框架,你可以直接使用它进行漏洞的验证与利用,也可以基于它进行POC/EXP的开发Pocsuite 3用Pyhton3编写,支持verify、attack及shell三种模式,可以通过指定单个目标或者从文件中导入多个目标,使用单个POC或者POC集合
尝试用Python漏洞验证脚本
qq_46258964的博客
02-05 4294
小白尝试写任意文件读取poc 我是一个小白,完全不懂Python,但是Python在渗透中往往是一个重要的角色。 有一个CSDN百万大佬写了这样一句话,不会编程的渗透都是耍流氓。 我虽然菜但是也想尝试学习写一下Python漏洞poc和exp。 我是在网上找到的学习方法,随便记录一下。尝试写一个批量验证漏洞poc 发现小米路由器有一个任意文件读取漏洞,学着写了看看 小米路由器远程任意文件读取漏洞 小米路由器远程任意文件读取漏洞(CVE-2019-18371) 小米路由器的Nginx的配置文件错误,导致目录
Python网站漏洞自动检测
最新发布
2407_86170733的博客
08-12 339
print(f"可能存在 XSS 漏洞: {url + action}")print(f"可能存在 SQL 注入漏洞: {test_url}")print(f"可能存在 CSRF 漏洞: {url}")
渗透测试poc_渗透&&探测 ( ICMP 篇)_新手渗透自学
程序员三九的博客
05-10 582
题记ping命令ping 这个名字来源于航海的声纳定位操作。其操作类似于声纳定位。只不过在网络里发送的是ICMP数据包而不是声波。该命令的目的是用于确定 某个主机 是否可达
因为在此系统上禁止运行脚本_利用Python脚本实现漏洞情报监控与通知的经验分享...
weixin_39710561的博客
12-04 254
前言本文主要介绍了笔者利用一个简单的Python脚本实现漏洞情报的监控以及自动通报的相关经验。一、背景笔者所在公司某一个业务系统用到了漏洞频发的Struts2框架,S2-045爆发的时候刚好是刚进公司不久,还没有落实好漏洞通报排查工作,因此该业务系统的服务器就因为这个漏洞沦陷了,后续又接连出了好几个RCE漏洞,好在及时发布了预警和响应排查,没有受到影响。鉴于S2的漏洞频繁爆发,且动不动就...
python脚本批量提取fofa的漏洞IP
Aesthetic99的博客
03-29 9083
python脚本批量提取fofa的漏洞IP 前言: 本次python脚本是通过学习小迪师傅的课程学习而来,由于现在的fofa改变域名为fofa.info,所以下文中的python脚本中的一些值是根据目前的fofa网站改写的 脚本:(poc.py) import requests import base64 import time import sys from lxml import etree def fofa_search(search_data, page_data): #search_d
【githubshare】一份渗透测试笔记,汇总了渗透测试工作中常用的 POC脚本、工具、学习
m0_67539813的博客
03-22 869
Penetration Testing POC,国内开发者 Mr-xn 在 GitHub 发布的一份渗透测试笔记。里面汇总了渗透测试工作中常用的 POC脚本、工具、学习资源、操作技巧等内容。Penetration Testing POC,在 GitHub 发布的一份渗透测试笔记。里面汇总了渗透测试工作中常用的 POC脚本、工具、学习资源、操作技巧。 GitHub:github.com/Mr-xn/Penetration_Testing_POC ​ ...
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8021
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
daydayEXP: 支持自定义Poc文件的图形化漏洞利用工具
白昼小丑的博客
02-25 1170
基于java fx写的一款支持加载自定义poc文件的、可扩展的的图形化渗透测试框架。支持批量漏洞扫描、漏洞利用、结果导出等功能。
OpenxLab奔雷BLEN:一款web安全领域的自动化漏洞扫描框架
01-21
使用python编写、跨平台、并发能力强、扫描速度非常快; POC模板结构简单,脚本化编程、提供了专门面对开发者的小工具箱,适合用户自定义POC,快速拓展BLEN的检测能力。 所有POC都是以不对目标产生任何负面影响的...
Getshell 网站漏洞批量检测工具破解后使用教程
07-26
Getshell网站漏洞批量检测工具破解后使用教程,运行软件,等待大概 3分钟左右软件才会启动。
Struts2-057漏洞检测python脚本
11-04
Struts2-057检测python脚本,支持命令回显,计算和弹计算器
weblogic反序列化漏洞验证脚本python版)对4.18最新漏洞检测
05-11
weblogic最新漏洞检测,自己已经测试,可以使用,在使用之前系统要安装python和修改py文件中的ip和weblogic端口
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
热门推荐
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
Docker逃逸--脏牛漏洞POC测试
07-25 1115
脏牛漏洞(CVE-2016-5195)与VDSO(虚拟动态共享对象) 一、漏洞描述 Dirty Cow(CVE-2016-5195)是Linux内核中的权限提升漏洞,源于Linux内核的内存子系统在处理写入时拷贝(copy-on-write, Cow)存在竞争条件(race condition),允许恶意用户提权获取其他只读内存映射的写访问权限。 竞争条件意为任务执行顺序异常,可能导致应...
盘点那些漏洞 POC 测试工具
wuli1024的博客
11-11 2291
以上工具覆盖仅仅个人总结,还有其他专注 POC 检测的工具,比如知道创宇的 pocsuite3,只随软件携带来十几个案例 POC,目前我使用最多的就是 xray、xpoc、nuclei 这些工具,最近开始用 afrog,大家有好用的工具欢迎留言讨论,一起学习探讨。文库目录:https://wiki.xazlsec.com/static/forder.html。
python漏洞检测脚本_URL重定向漏洞python打造URL重定向漏洞检测脚本
weixin_39588983的博客
12-22 223
前言:今天学习了重定向漏洞,这个漏洞比较好理解漏洞名:URL重定向漏洞威胁:低漏洞的来源:开发者对head头做好对应的过滤和限制例子:有漏洞的网站:http://a.com/x.php?url=http://a.com/login.php这时我们通过写个url后面的链接让其跳转到指定的页面。例:http;//a.com/x.php?url=http://www.baidu.com可搭配使用的漏洞:...
Python编写漏洞测试工具入门】
weixin_47576228的博客
03-14 1万+
Python编写漏洞测试工具入门 学习内容来自Web白帽子Python编写漏洞测试工具入门 第一章 Python编写漏洞测试工具入门 文章目录Python编写漏洞测试工具入门前言一、具体功能二、HTTP协议1.HTTP请求get方式post请求2.HTTP请响应3.HTTP代理4.HTTP会话编程总结 前言 本篇文章用于记录毕业设计(Python编写web漏洞扫描器系统的设计与实现),之前的设计题目由于在本科期间并没有过多的接触算法实在是难以实现而不得不放弃QAQ。 一、具体功能 1.设计一个系统实现we
nacos身份认证绕过漏洞批量检测poc
06-23
### 回答1: Nacos是一种开源的配置中心和服务发现平台,可以帮助开发者更方便地管理微服务架构。然而,最近在Nacos中发现了一个名为身份认证绕过的漏洞,这使得攻击者可以绕过身份验证,执行恶意操作。 为了帮助企业和个人快速检测到这个安全漏洞,并采取相应的补救措施,一些安全研究者开发了批量检测POC。这个POC利用公开的漏洞信息,测试Nacos的登录和注册功能,以确定Nacos是否存在身份认证绕过漏洞。 使用这个批量检测POC,用户可以将所有的IP地址列表保存到一个文本文件中,然后通过简单的命令行选项传递该文本文件的路径。这个POC将自动扫描并验证每个IP地址是否容易受到身份认证绕过漏洞的攻击。 总体来说,这个批量检测POC提供了一种简单、快速、有效的方式,帮助企业和个人识别并修复Nacos中的身份认证绕过漏洞,从而提高系统的安全性和可靠性。同时,这也反映了业界对于技术安全的持续关注和努力。 ### 回答2: nacos是一个云原生的动态服务发现和配置管理平台,但是在nacos中存在着身份认证绕过漏洞,攻击者可以通过此漏洞直接绕过身份验证,获取到nacos的管理权限。为了防止此漏洞被滥用,需要及时对其进行检测和修复。 Nacos身份认证绕过漏洞批量检测可以采用Poc技术进行,Poc即Proof of Concept,意为概念证明。通过编写Poc代码,可以在不影响正常运行的情况下,模拟攻击行为,发现漏洞并进行修复。 对于nacos身份认证绕过漏洞批量检测Poc,可以通过以下步骤实现: 1. 首先,确定目标,即需要检测的nacos服务地址。可以通过搜索引擎、网络扫描等方式获取目标。 2. 编写Poc代码,对目标进行检测。具体步骤如下: (1)通过无需认证的接口验证目标是否存在身份认证绕过漏洞。 (2)如果存在漏洞,则可以使用管理员权限执行恶意操作,如读取、修改、删除配置文件等。 3. 对漏洞进行修复。修补漏洞的方法是将nacos系统更新至最新版本,并且配置正确,以避免任何安全问题。 通过进行nacos身份认证绕过漏洞批量检测Poc,可以及时发现和修复nacos系统中的漏洞问题,从而提高系统的安全性和稳定性。同时,作为云原生的重要组件之一,nacos系统的安全问题也需要得到更高的重视和加强保护。 ### 回答3: Nacos是一种开源的分布式服务发现、配置和管理平台,最近出现了一个身份认证绕过漏洞。攻击者可以利用漏洞绕过Nacos的身份验证,实现未经授权访问敏感信息或执行恶意操作。为了增强安全性,开发人员需要尽快修补漏洞。 为方便安全研究人员和开发人员识别漏洞,可以使用批量检测pocpoc是Proof of Concept的缩写,通常是指一段代码或脚本,用来验证漏洞是否存在的可复现方式。通过使用poc,可以确认漏洞的确存在,便于修复。 对于Nacos身份认证绕过漏洞,可以使用poc进行批量检测。首先需要构造一份包含有效用户名和密码的列表,然后使用poc对Nacos进行检测。如果检测漏洞,则会产生警报或输出,方便管理员及时修复漏洞。 因此,在使用Nacos时,开发人员需要及时修复漏洞,并通过poc等方式进行漏洞检测,以便及时发现和修复其他潜在的安全漏洞,提高系统的安全性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

午夜安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值