关联漏洞
标题:PHPUnit 安全漏洞 (CVE-2017-9841)Description:TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统。PHPUnit是其中的一个基于PHP的测试框架。 PHPUnit 4.8.28之前的版本和5.6.3之前的5.x版本中的Util/PHP/eval-stdin.php文件存在安全漏洞。远程攻击者可通过发送以‘<?php’字符串开头的HTTP POST数据利用该漏洞执行任意PHP代码。
介绍
# 批量扫描多个host,使用path字典,爆破PHPunit RCE (CVE-2017-9841)漏洞的工具
## 例子
### 未指定path字典,默认走"/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php"
### 指定path字典参数
最后扫描到存在漏洞的host会存在当前目录的found.txt
Path字典参考:https://raw.githubusercontent.com/random-robbie/bruteforce-lists/master/phpunit.txt
文件快照
[4.0K] /data/pocs/6c3b46f9e0cf1cac9f948b0b8f82add85c312fc3
├── [3.4K] main.go
└── [ 623] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。