批量挖掘SRC思路与实践二

批量刷SRC实践

1、用友nc的命令执行漏洞案例

Poc:

http ://xxx.xxxx.xxxx.xxxx/servlet//~ic/bsh.servlet.BshServlet">​
http://xxx.xxxx.xxxx.xxxx/servlet//~ic/bsh.servlet.BshServlet​

批量挖掘SRC思路与实践二_第1张图片文本框里可以命令执行

批量挖掘SRC思路与实践二_第2张图片

漏洞的批量检测

在知道这个漏洞详情之后,我们需要根据漏洞的特征去fofa里寻找全国范围里使用这个系统的网站,比如用友nc在fofa的搜索特征就是:

app="用友-UFIDA-NC"

批量挖掘SRC思路与实践二_第3张图片

可以看到一共有9119条结果,接下来我们需要采集所有站点的地址下来,这里推荐狼组安全团队开发的fofa采集工具fofa-viewer。

github地址:https://github.com/wgpsec/fofa_viewer

你可能感兴趣的:(全栈网络安全,渗透测试,代码审计,网络安全工具开发,servlet)