Discuz ML RCE POC EXP漏洞检测工具

  • 发表于
  • Vulndb

Discuz ML RCE漏洞检测工具

Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。本工具支持单url和批量检测,有判断模式(只判断有无该漏洞)、cmdshell模式(返回简单的cmd shell)和getshell模式(写入一句话木马)。

Discuz ML RCE POC EXP漏洞检测工具
Discuz ML POC EXP

下载

python2.7

使用

使用时加上漏洞PHP页面(如forum.php,portal.php),直接写域名可能会重定向导致误报。

  • 使用帮助:python dz-ml-rce.py -h
  • 判断模式:python dz-ml-rce.py -u "http://www.xxx.cn/forum.php" 
  • cmdshell模式:python dz-ml-rce.py -u "http://www.xxx.cn/forum.php" --cmdshell
  • getshell模式:python dz-ml-rce.py -u "http://www.xxx.cn/forum.php" --getshell
  • 批量检测:python dz-ml-rce.py -f urls.txt
  • 批量getshell:python dz-ml-rce.py -f urls.txt --getshell
点赞(5)
The client has disconnected from the server. Reason:解决 Yaazhini:一款免费的Android APK和API漏洞扫描器