大华智慧园区系统sso_initsession文件上传漏洞批量脚本

本工具仅供学习测试使用，请勿用于非法用途！！！

使用

使用前安装依赖

pip install -r requirements.txt

1.单个目标进行测试

python3 Dahua_sso_initsession_rce.py -u target

2.批量测试

python3 Dahua_sso_initsession_rce.py -f targets

示例

发现漏洞后会自动上传webshell，并输出webshell路径

脚本默认使用哥斯拉webshell，密码默认为gslshell，key为key，可修改文件夹下的shell.jsp为自己的webshell

Name		Name	Last commit message	Last commit date
Latest commit History 5 Commits
img		img
Dahua_sso_initsession_rce.py		Dahua_sso_initsession_rce.py
README.md		README.md
requirements.txt		requirements.txt
shell.jsp		shell.jsp
test.zip		test.zip

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

img

img

Dahua_sso_initsession_rce.py

Dahua_sso_initsession_rce.py

README.md

README.md

requirements.txt

requirements.txt

shell.jsp

shell.jsp

test.zip

test.zip

Repository files navigation

大华智慧园区系统sso_initsession文件上传漏洞批量脚本

本工具仅供学习测试使用，请勿用于非法用途！！！

使用

示例

About

Releases

Packages

Languages

A0WaQ4/Dahua_sso_initsession_upload_rce

Folders and files

Latest commit

History

Repository files navigation

大华智慧园区系统sso_initsession文件上传漏洞批量脚本

本工具仅供学习测试使用，请勿用于非法用途！！！

使用

示例

About

Topics

Resources

Stars

Watchers

Forks

Languages