CVE-2023-27372-SPIP-CMS-Bypass# CVE-2023-27372-POC
## 概述
这个代码是用于检测目标网站是否存在 CVE-2023-27372 漏洞的 Python POC(Proof of Concept)。
您可以通过提供单个 URL 或包含多个 URL 的文本文件来运行该代码。
影响版本:SPIP < 4.2.1,经过验证有些网站会禁用掉phpinfo回显或者system等函数,要得到准确结果最好配合手动验证,该代码的Payload使用的是
```shell
s:19:"<?php phpinfo(); ?>";
```
## 功能
- 检查目标网站是否存在 CVE-2023-27372 漏洞。
- 支持单个 URL 和包含多个 URL 的文本文件。
## 使用方法
1. 确保已安装所需的 Python 版本。
2. 安装所需的依赖库:`pip install -r requirements.txt`。
3. 使用单个 URL 运行代码:`python main.py -u <URL>`。
4. 使用包含多个 URL 的文本文件运行代码:`python main.py -t <文本文件路径>`。
5. 单个url结果将显示在终端,多个url则会保存在名为 `CVE-2023-27372-result.txt` 的文件中。
## 注意事项
- 在运行代码之前,请确保目标网站的可访问性。
- 仅在合法授权下使用该代码。
- 作者对于使用该代码和产生的后果不承担任何责任。
[4.0K] /data/pocs/96a3233392e914a453ba67e8d15aa02c76edee92
├── [ 161] CVE-2023-27372-result.txt
├── [3.4K] main.py
└── [1.2K] README.md
0 directories, 3 files