discuz漏洞检测并getshell工具

dz-ml-rce.py :discuz ml RCE 漏洞检测工具
==
—————-# 概述

漏洞在于cookie的language可控并且没有严格过滤,导致可以远程代码执行,详情参考

[discuz ml RCE漏洞重现及分析](http://www.lsablog.com/networksec/penetration/discuz-ml-rce-analysis/)

本工具支持单url和批量检测,有判断模式(只判断有无该漏洞)、cmdshell模式(返回简单的cmd shell)和getshell模式(写入一句话木马)。

—————-

# 需求

python2.7
pip -r requirements.txt

**使用时加上漏洞PHP页面(如forum.php,portal.php),直接写域名可能会重定向导致误报!**

—————-

# 快速开始

使用帮助
python dz-ml-rce.py -h

discuz漏洞检测并getshell工具

判断模式
python dz-ml-rce.py -u “http://www.xxx.cn/forum.php”

discuz漏洞检测并getshell工具

cmdshell模式
python dz-ml-rce.py -u “http://www.xxx.cn/forum.php” –cmdshell

discuz漏洞检测并getshell工具

getshell模式
python dz-ml-rce.py -u “http://www.xxx.cn/forum.php” –getshell

discuz漏洞检测并getshell工具

批量检测
python dz-ml-rce.py -f urls.txt

discuz漏洞检测并getshell工具

批量getshell
python dz-ml-rce.py -f urls.txt –getshell

discuz漏洞检测并getshell工具

链接:https://pan.baidu.com/s/1veOoh97VK0Z67exmjNJo7g
提取码:hkzl
复制这段内容后打开百度网盘手机App,操作更方便哦

网站地址:https://www.hackzl.cn;发布者:hack之路,转转请注明出处:https://www.hackzl.cn/index.php/2020/12/15/discuz%e6%bc%8f%e6%b4%9e%e6%a3%80%e6%b5%8b%e5%b9%b6getshell%e5%b7%a5%e5%85%b7/

发表评论

邮箱地址不会被公开。 必填项已用*标注