===================================
0x01 工具介绍
某信存在任意账号密码修改漏洞以及未授权管理用户遍历漏洞。
0x02 安装与使用
1、安装需要的库文件
pip
install
-r
requirements
.txt
2、检测漏洞
python3
qax-vpn
.py
-f
file
.txt
-check
3、漏洞利用
python3
qax-vpn.py -u https://xxxxx.xxxxx -exp
4、获取密码
python3 qax-vpn.py -p
输入他的生日,示例:
`1992-01-0`
0x03 项目链接下载
https://github.com/fork778/qax-vpn
原文始发于微信公众号(Web安全工具库):某信存在未授权用户遍历漏洞导致任意账号密码修改漏洞(ikun版)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论