CMSPoc - A CMS Exploit Framework

CMSPoc - A CMS Exploit Framework

Life-Hack

На сей раз, хочу представить вашему вниманию, фреймворк для поиска и эксплуатации уязвимостей в системе управления контентом (CMS) сайта.

Установка:

git clone https://github.com/CHYbeta/cmsPoc

cd cmsPoc

chmod +x cmspoc.py

Зависимости:

· python2.7

· Linux, Windows

Справка:

> python cmspoc.py –h

Доступные на данный момент скрипты:

· phpcms - v960_sqlinject_getpasswd - wap-модуль sql-инъекции для получения пароля.

· icms - v701_sqlinject_getadmin - icms v7.0.1 admincp.php – модуль sql- инъекции, для получения админ прав.

· discuzx - v34_delete_arbitary_files – модуль для удаления файлов.

Примеры использования можно увидеть тут:

https://github.com/CHYbeta/cmsPoc

Пока, не довелось, его использовать на практике, но надеюсь, фреймворк окажется полезным. Кстати, в комментариях можете рассказать об опыте его использования, как негативном, так и наоборот.

Спасибо за внимание. Источник