这个代码是用于检测目标网站是否存在 CVE-2023-27372 漏洞的 Python POC(Proof of Concept)。
您可以通过提供单个 URL 或包含多个 URL 的文本文件来运行该代码。
影响版本:SPIP < 4.2.1,经过验证有些网站会禁用掉phpinfo回显或者system等函数,要得到准确结果最好配合手动验证,该代码的Payload使用的是
s:19:"<?php phpinfo(); ?>";
- 检查目标网站是否存在 CVE-2023-27372 漏洞。
- 支持单个 URL 和包含多个 URL 的文本文件。
- 确保已安装所需的 Python 版本。
- 安装所需的依赖库:
pip install -r requirements.txt
。 - 使用单个 URL 运行代码:
python main.py -u <URL>
。 - 使用包含多个 URL 的文本文件运行代码:
python main.py -t <文本文件路径>
。 - 单个url结果将显示在终端,多个url则会保存在名为
CVE-2023-27372-result.txt
的文件中。
- 在运行代码之前,请确保目标网站的可访问性。
- 仅在合法授权下使用该代码。
- 作者对于使用该代码和产生的后果不承担任何责任。