影响版本:graphapi 0.2.0 – 0.3.0
ownCloud graphapi CVE-2023-49103泄露PHP环境的配置详细信息(phpinfo)。此信息包括Web服务器的所有环境变量,包括敏感数据,如ownCloud管理员密码、邮件服务器凭据和许可证密钥。
此Python脚本旨在有效地处理大量URL列表,以检查是否存在 phpinfo() 输出。它使用多线程并发处理大量URL,显著加快了这个过程。该脚本还具有实时进度条,可以直观地跟踪进度。
临时修复方案:
修复方案:
https://marketplace.owncloud.com/apps/graphapi
可回复"231128"获取检测工具
原文始发于微信公众号(Enginge):OwnCloud graphapi CVE-2023-49103 漏洞POC暴露
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论