Share
## https://sploitus.com/exploit?id=1D5ACB47-2854-562D-9FDA-B2B64322CD66
# CVE-2023-27372-POC
## 概述
这个代码是用于检测目标网站是否存在 CVE-2023-27372 漏洞的 Python POC(Proof of Concept)。
您可以通过提供单个 URL 或包含多个 URL 的文本文件来运行该代码。
影响版本:SPIP < 4.2.1,经过验证有些网站会禁用掉phpinfo回显或者system等函数,要得到准确结果最好配合手动验证,该代码的Payload使用的是
```shell
s:19:"<?php phpinfo(); ?>";
```
## 功能
- 检查目标网站是否存在 CVE-2023-27372 漏洞。
- 支持单个 URL 和包含多个 URL 的文本文件。
## 使用方法
1. 确保已安装所需的 Python 版本。
2. 安装所需的依赖库:`pip install -r requirements.txt`。
3. 使用单个 URL 运行代码:`python main.py -u <URL>`。
4. 使用包含多个 URL 的文本文件运行代码:`python main.py -t <文本文件路径>`。
5. 单个url结果将显示在终端,多个url则会保存在名为 `CVE-2023-27372-result.txt` 的文件中。
## 注意事项
- 在运行代码之前,请确保目标网站的可访问性。
- 仅在合法授权下使用该代码。
- 作者对于使用该代码和产生的后果不承担任何责任。