Bolt_CMS_3.7.0-Auth_RCE:Bolt CMS 3.7.0-身份验证的远程执行代码-增强版本

时间:2024-04-23 00:16:18
【文件属性】:

文件名称:Bolt_CMS_3.7.0-Auth_RCE:Bolt CMS 3.7.0-身份验证的远程执行代码-增强版本

文件大小:312KB

文件格式:ZIP

更新时间:2024-04-23 00:16:18

Python

Bolt_CMS_3.7.0-Auth_RCE Bolt CMS 3.7.0-身份验证的远程执行代码-增强版本 用户原始资料:r3m0t3nu11 通过增强:blu3ming 用法:python bolt_rce.py用户名密码 注意:此脚本必须使用Python 2执行 主要变化 在漏洞利用的每个阶段中,使用pwn库进行优先处理。 该漏洞现在不会更改Bolt CMS内部的用户密码(以优化CTF)。 如果漏洞利用程序找不到要注入的有效会话,请完成。 仅打印有效的会话。 提示使用受害者机器的信息。 它仍然是非交互式外壳,但看起来更漂亮。 仅输出执行命令的结果,并删除无用的信息(对于Python2用户,从响应中删除) 使用命令“退出”完成漏洞利用。 定义了CTRL + C(可以在执行的任何时刻使用它)。 程序完成后删除文件“ session.txt”


【文件预览】:
Bolt_CMS_3.7.0-Auth_RCE-main
----images()
--------5.png(12KB)
--------9.png(15KB)
--------1.png(17KB)
--------0.png(75KB)
--------6.png(19KB)
--------2.png(17KB)
--------7.png(24KB)
--------4.png(29KB)
--------8.png(48KB)
--------3.png(56KB)
----README.md(1KB)
----bolt_rce.py(4KB)

网友评论