批量刷SRC实践
1、用友nc的命令执行漏洞案例
Poc:
http ://xxx.xxxx.xxxx.xxxx/servlet//~ic/bsh.servlet.BshServlet">
http://xxx.xxxx.xxxx.xxxx/servlet//~ic/bsh.servlet.BshServlet
文本框里可以命令执行
漏洞的批量检测
在知道这个漏洞详情之后,我们需要根据漏洞的特征去fofa里寻找全国范围里使用这个系统的网站,比如用友nc在fofa的搜索特征就是:
app="用友-UFIDA-NC"
可以看到一共有9119条结果,接下来我们需要采集所有站点的地址下来,这里推荐狼组安全团队开发的fofa采集工具fofa-viewer。
github地址:https://github.com/wgpsec/fofa_viewer