影响版本:graphapi 0.2.0 – 0.3.0
ownCloud graphapi CVE-2023-49103泄露PHP环境的配置详细信息(phpinfo)。此信息包括Web服务器的所有环境变量,包括敏感数据,如ownCloud管理员密码、邮件服务器凭据和许可证密钥。
此Python脚本旨在有效地处理大量URL列表,以检查是否存在 phpinfo() 输出。它使用多线程并发处理大量URL,显著加快了这个过程。该脚本还具有实时进度条,可以直观地跟踪进度。
临时修复方案:
修复方案:
https://marketplace.owncloud.com/apps/graphapi
可回复"231128"获取检测工具
原文始发于微信公众号(Enginge):OwnCloud graphapi CVE-2023-49103 漏洞POC暴露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论