关联漏洞
Description
cve-2021-41773 即 cve-2021-42013 批量检测脚本
介绍
# cve-2021-41773 and cve-2021-42013
cve-2021-41773 和 cve-2021-42013 批量验证python脚本
运行环境:python3
用法:python3 poc.py url.txt
url.txt放待检测的url,存在漏洞的url会被写入success.txt
验证内容很简单,get请求发送`cgi-bin/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/etc/passwd`就行,但是我用requests发包发现不行,抓包发现`%2e`会被自动解码成`.`,于是采用urllib发包,发现没问题,本地测试成功。
文件快照
[4.0K] /data/pocs/d73e17992889b1d8472e0b23e70b25ea748d4f82
├── [2.0K] poc.py
├── [ 489] README.md
└── [ 282] url.txt
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →