!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>用友src漏洞的批量挖掘分享

用友src漏洞的批量挖掘分享

本篇只谈漏洞的利用和批量挖掘。
在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量挖洞的?摸滚打爬了两个月之后,我渐渐有了点自己的理解和经验,所以打算分享出来和各位师傅交流,不足之处还望指正。

漏洞举例

这里以前几天爆出来的用友nc的命令执行漏洞为例

http://x.x.x.x/servlet//~ic/bsh.servlet.BshServlet

用友src漏洞的批量挖掘分享

文本框里可以命令执行

用友src漏洞的批量挖掘分享

漏洞的批量检测

在知道这个漏洞详情之后,我们需要根据漏洞的特征去fofa里寻找全国范围里使用这个系统的网站,比如用友nc在fofa的搜索特征就是

app="用友-UFIDA-NC"

用友src漏洞的批量挖掘分享

可以看到一共有8,694条结果,接下来我们需要采集所有站点的地址下来

用友src漏洞的批量挖掘分享

然后导出所有站点到一个txt文件中
根据用友nc漏洞命令执行的特征,我们简单写一个多线程检测脚本

用友src漏洞的批量挖掘分享

运行完后得到所有漏洞站点的txt文件

域名和权重的批量检测

在我们提交补天等漏洞平台时,不免注意到有这么一个规则,公益漏洞的提交需要满足站点的百度权重或者移动权重大于等于1,亦或者谷歌权重大于等于3的条件,补天漏洞平台以爱站的检测权重为准

用友src漏洞的批量挖掘分享

首先我们需要对收集过来的漏洞列表做一个ip反查域名,来证明归属,我们用爬虫写一个批量ip反查域名脚本
这里用了ip138和爱站两个站点来进行ip反查域名
因为多线程会被ban,目前只采用了单线程

运行结果:

用友src漏洞的批量挖掘分享

然后拿到解析的域名后,就是对域名权重进行检测,这里采用爱站来进行权重检测,继续写一个批量检测脚本

用友src漏洞的批量挖掘分享

漏洞提交

最后就是一个个拿去提交漏洞了

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

wordpress SQL 注入漏洞 CVE-2022-21661 复现以及批量脚本

2022-8-7 15:44:21

漏洞复现

WordPress 使用 XMLRPC 爆破

2022-9-3 15:25:20

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 2651636361@qq.com 或点击右侧 私信:少羽 反馈,我们将尽快处理。
7 条回复A文章作者M管理员
  1. 林沐阳

    其实美丽的故事都是没有结局的,只因为它没有结局所以才会美丽。

  2. jiuhuan

    6666

  3. wangli

    永远不要熄灭心中的火,哪怕别人只看见烟。

  4. l2h0

    小鸟……是无法追上飞龙的。

  5. 守卫者安全

    还有问题想知道答案……但我已经是看过最多星星的一只兔子了!

  6. 白

    恰沐春风共同游,终只叹,木已舟。

  7. 奶酪

    眉若远山,目运星河。

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索