Discuz ML RCE 漏洞批量检测利用工具

Discuz ML RCE 漏洞批量检测利用工具
2020-01-06 11:36:09 Author: mp.weixin.qq.com(查看原文) 阅读量:249 收藏

工具说明本工具支持单url和批量检测，有判断模式（只判断有无该漏洞）、cmdshell模式（返回简单的cmd shell）和getshell模式（写入一句话木马）。使用时加上漏洞PHP页面如（forum.php,portal.php），直接写域名可能会重定向导致误报。

环境插件

python2.7

pip -r requirements.txt

使用方法

判断模式 python dzml.py -u "https://xx.xx.com/forum.php"
cmdshell模式 python dzml.py -u "https://xx.xx.com/forum.php" --cmdshell
getshell模式 python dzml.py -u "https://xx.xx.com/forum.php" --getshell
批量检测 python dzml.py -f urls.txt
批量getshell python dzml.py -f urls.txt --getshell

文章来源：

https://github.com/theLSA/discuz-ml-rce.git

微信公众号文章素材之分割线大全

推荐文章++++

*Docker漏洞批量检测脚本

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650459217&idx=4&sn=08c78164580bb27443aa40bd9d430e41&chksm=83bba9b5b4cc20a339ab84f5a28f4c20c826a8379b4128a225cbb99d7e57586d315608bcd193#rd
如有侵权请联系:admin#unsafe.sh