CMSPoc - A CMS Exploit Framework
Life-HackНа сей раз, хочу представить вашему вниманию, фреймворк для поиска и эксплуатации уязвимостей в системе управления контентом (CMS) сайта.
Установка:
> git clone https://github.com/CHYbeta/cmsPoc
> cd cmsPoc
> chmod +x cmspoc.py
Зависимости:
· python2.7
· Linux, Windows
Справка:
> python cmspoc.py –h
Доступные на данный момент скрипты:
· phpcms - v960_sqlinject_getpasswd - wap-модуль sql-инъекции для получения пароля.
· icms - v701_sqlinject_getadmin - icms v7.0.1 admincp.php – модуль sql- инъекции, для получения админ прав.
· discuzx - v34_delete_arbitary_files – модуль для удаления файлов.
Примеры использования можно увидеть тут:
> https://github.com/CHYbeta/cmsPoc
Пока, не довелось, его использовать на практике, но надеюсь, фреймворк окажется полезным. Кстати, в комментариях можете рассказать об опыте его использования, как негативном, так и наоборот.
Спасибо за внимание. Источник