python 批量检测宝塔pma漏洞的脚本

最新推荐文章于 2024-02-23 14:25:59 发布
最新推荐文章于 2024-02-23 14:25:59 发布
阅读量589 收藏 4
点赞数
分类专栏: 扫描 批量扫描 python 文章标签: python 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39650046/article/details/110467959
版权
python 同时被 3 个专栏收录
4 篇文章 1 订阅
订阅专栏
扫描
2 篇文章 0 订阅
订阅专栏
批量扫描
2 篇文章 0 订阅
订阅专栏

漏洞详情:
宝塔官方表示,7.4.2(Linux)版本的宝塔面板存在未授权访问phpmyAdmin的漏洞,漏洞利用难度为“0”,通过访问ip:888/pma则可无需任何登录操作直接进入phpmyAdmin,所有使用宝塔的站点均可测试是否存在此漏洞(未修改默认端口,安装了phpmyAdmin的均存在可能);

影响范围
    宝塔 linux 7.4.2(安装了 phpmyadmin)
    宝塔 Linux 7.5.13(安装了 phpmyadmin)
    宝塔 windows 6.8(安装了 phpmyadmin)

这里我写了一个批量检测该漏洞的脚本,先把找到存在开放888端口的ip放到文件中,然后就可以批量检测是否存在pma目录,存在就输出到创建的文件中。

import requests

headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:82.0) Gecko/20100101 Firefox/82.0'}

with open(r'路径','r',encoding = 'utf-8') as f:
	a = f.readlines()
	path = "/pma"
	for i in a:
		if i == "\n":
			continue;
		else:
			a = i.strip()
			url = a + path
			try:
				r = requests.get(url , headers = headers , timeout = 5).status_code
				if r == 200:
					c = '有漏洞' + ':' + url
					with open(r'存在漏洞输出的地址','a',encoding = 'utf-8') as f:
						f.write(c)
				else:
					print('无')
				pass
			except:
				print('无法连接')
网传宝塔“0day”挂马事件—附检测脚本
afei001
12-18 1409
宝塔面板疑似出现重大安全漏洞。遭到攻击的服务器,Nginx会自动检测header中accept字段是否包含Gzip。如果包含,则会向目标页面中加入一段JS引用,从而实现恶意挂马。
phpmyadmin批量检测工具
洋洋的小黑屋
06-03 1107
#coding=utf-8 import requests url = "dict.txt" print("phpmyadmin目录扫描器") filpath = "/phpMyAdmin/" with open(url,'r') as f: for line in f.readlines(): line = line.strip() r_url = "http://" + line + filpath r = requests.get(r_url).
strust2漏洞批量检查利用python脚本
05-17
python2.7,暂不支持python3,需安装几个python模块。
宝塔pma
whojoe的博客
09-01 548
Apache Solr rce复现(CVE-2019-0193)前言环境搭建参考文章 前言 影响版本 宝塔Linux面板7.4.2版本 宝塔Linux测试版7.5.13 Windows面板6.8版本 环境搭建 启动docker systemctl start docker 启动容器 docker pull tim2docker/baota2:v1 docker images docker run -d -p 8888:8888 -p 888:888 -p 2279:2279 <your IMAGE
python写端口批量扫描器
weixin_30466953的博客
08-16 149
 用到shodan模块 话不多说,马上开始 pip3 install shodan import shodan SHODAN_API_KEY=" 你的shodankey" api = shodan.Shodan(SHODAN_API_KEY) try: results=api.search("3389") print ('Results found: %s' %...
pma_python:用于PMA.start的Python包装器库,用于整个幻灯片成像和显微镜检查的通用查看器
04-14
pma_python pma_pythonPMA.start( )的Python包装库,该库是Pathomation的通用查看器,用于整个幻灯片成像和显微镜检查。 您必须先运行PMA.START(或PMA.CORE)才能使用此库。 PMA_PYTHON不是WSI的独立库。 ...
Python库 | pma_python-2.0.0.92.tar.gz
05-20
资源分类:Python库 所属语言:Python 资源全名:pma_python-2.0.0.92.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
宝塔7.4.2漏洞复现
震山的博客
08-20 1861
复现宝塔当时广为流传的 pma 非授权访问漏洞
Python库 | pma_python-2.0.0.66.tar.gz
05-20
资源分类:Python库 所属语言:Python 资源全名:pma_python-2.0.0.66.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PyPI 官网下载 | pma_python-2.0.0.112.tar.gz
01-14
标题 "PyPI 官网下载 | pma_python-2.0.0.112.tar.gz" 提供了几个关键信息。首先,PyPI(Python Package Index)是Python社区广泛使用的软件包仓库,用于发布和下载开源Python项目。这里提到的是一个名为 `pma_...
PC版宝塔漏洞批量扫描软件2020版
08-27
1.单个扫描只扫描域名列表第一个 2.批量扫描则扫描全部。 使用须知: 本程序只对未更新宝塔的用户有效, 如果扫出来的地址进不去,说明改网站宝塔版本已经更新了。
宝塔面板PMA漏洞批量扫描工具
spkiddai
08-24 3654
#!/usr/bin/env python # -*- coding:utf-8 -*- """ Author spkiddai """ import sys import argparse import requests from multiprocessing import Pool, Manager print(""" __ .__ .___ .___ .__ ____________ | | _|__| __| _/__| _/_.
宝塔php漏洞,[安全预警]关于最近宝塔闹得很厉害的PMA漏洞BUG
weixin_28946137的博客
03-26 547
文章前言在2020年8月23日的下午有个憨憨管理在我群艾特全员 说宝塔爆出漏洞了赶快更新吧!影响机器需同时满足以下所有条件1、软件版本为Linux面板7.4.2 或者Windows面板6.8.02、开放888且未配置http认证,3、安装了phpmyadmin,mysql数据库不受影响机器只需满足一条则不受影响1、未开放888端口,2、针对888端口做了严格的安全认证,3、未安装phpmyadmi...
宝塔执行sh文件_宝塔面包PHPMyadmin未授权访问漏洞
weixin_33791488的博客
01-16 234
深信服的EDR任意用户登录刚完宝塔面板又出现PHPMyadmin未授权访问漏洞简介:没啥说的影响范围:Linux:7.4.2Windows:6.8触发方式:http://IP:888/pma修复方式:宝塔面板在线更新或者使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):curl https://download.bt.cn/in...
宝塔最新未授权访问漏洞及sql注入
最新发布
m0_52514790的博客
02-23 1698
整个宝塔 WAF 核心防护功能的代码写的确实有点粗糙,代码组织方式不像一个成熟软件该有的架构,小 Bug 一眼望不到头,今天分享的是一个未授权访问漏洞,普通用户可以无视宝塔的随机登录地址,无视宝塔的登录密码,直接操作后台的数据,实现人人都是管理员的效果。这段代码位于 /cloud_waf/nginx/conf.d/waf/public/waf_route.lua 文件中,源文件是 luajit 编译后的内容,反编译一下即可看到源码。话说这是临时工写的代码吧,对于宝塔的配置来说,要满足这两个条件很难吗?
宝塔严重未知安全性漏洞宝塔面板或Nginx异常)
Jan's的博客
12-09 5299
5、【企业版防篡改-重构版】插件可以有效防止网站被篡改,建议开启并设置root用户禁止修改文件(需要使用时再放开),另外,将。同时文件大小不一致的话,是因为安装方式的不同,极速安装包的安装大小一般都为5M,编译方式安装的大小大约为。)锁住,此目录在正常使用中不会有任何修改的行为,除了重装以外其他修改行为均可视为被篡改,所以将它锁上。另外,未出现异常问题正常使用的用户,我们给出加固建议,如果您担心面板存在风险,可以登录终端执行。1、升级面板到最新版,已经是最新版的,在首页修复面板,并开启。
宝塔漏洞复现
热门推荐
黑白的博客
09-06 1万+
声明 好好学习,天天向上 漏洞描述 宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能 该漏洞是phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞 影响范围 宝塔Linux面板7.4.2版本 宝塔Linux测试版7.5.13 Windows面板6.8版本 复现过程 漏洞镜像可以用docker获取 先配置加速器(公
宝塔漏洞生成原因
震山的博客
08-20 1146
分析造成这个问题的背后思路
最新宝塔服务器面板漏洞
xj28555的博客
08-24 2772
0x001漏洞说明【法律无情,请不要以身试法】 宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库,现已出现漏洞批量利用工具,可通过Zmap扫描全球888端口进行大规模提权 0x002解决方法 宝塔官方已发布紧急更新,所有使用此版本的用户升级到最新版即可解决 ...
下载最新Python库:pma_python-*.*.*.***
资源摘要信息:"PyPI 官网下载 | pma_python-*.*.*.***.tar.gz" PyPI全称为Python Package Index,是Python编程语言的官方包管理工具,用于上传和下载Python软件包。它类似于其他编程语言中的包管理器,如npm对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值