vulnerability-list/weblogic/Main_weblogic.py

# -*- coding: utf-8 -*-
import os
import re
import weblogic.CVE_2019_2725
import weblogic.CVE_2017_10271
import weblogic.ssrf
import weblogic.weblogic_weakpasswd
import weblogic.CNVD_C_2019_48814
import weblogic.CVE_2017_3506
import weblogic.Common_page


def exec(URL):
    weblogic.Common_page.attack(URL)
    weblogic.CNVD_C_2019_48814.attack(URL)
    weblogic.CVE_2017_10271.attack(URL)
    weblogic.ssrf.attack(URL)
    weblogic.weblogic_weakpasswd.attack(URL)
    weblogic.CVE_2019_2725.attack(URL+'/')
    weblogic.CVE_2017_3506.attack(URL)

    print('[+]开始检测-Weblogic-CVE-2018-2628。[+]')
    # 切换工作路径
    os.chdir(os.path.realpath(__file__)[:38])
    url = re.findall('//(.*?):', URL, flags=0)[0]
    ip = re.findall(r':(.*?)\Z', URL[6:], flags=0)[0]
    os.system(f"py -2 CVE_2018_2628.py {url} {ip}")
    print('[+]检测结束-Weblogic-CVE-2018-2628。[+]')


if __name__ == "__main__":
    exec()
新增weblogic cve-2017-10271检测 2018-11-06 22:05:22 +08:00			`# -- coding: utf-8 --`
Add CVE-2017-3506 2019-08-20 18:43:01 +08:00			`import os`
			`import re`
Add CVE-2019-2725 2019-08-19 20:02:21 +08:00			`import weblogic.CVE_2019_2725`
新增weblogic cve-2017-10271检测 2018-11-06 22:05:22 +08:00			`import weblogic.CVE_2017_10271`
weblogic ssrf 2018-12-03 20:21:12 +08:00			`import weblogic.ssrf`
新增weblogic和tomcat弱口令检测 2018-12-08 19:49:45 +08:00			`import weblogic.weblogic_weakpasswd`
Add CNVD-C-2019-48814 2019-04-26 19:52:06 +08:00			`import weblogic.CNVD_C_2019_48814`
Add CVE-2017-3506 2019-08-20 18:43:01 +08:00			`import weblogic.CVE_2017_3506`
[+]增加weblogic常见页面检测 2019-10-22 20:11:10 +08:00			`import weblogic.Common_page`
Add CVE-2017-3506 2019-08-20 18:43:01 +08:00
新增weblogic cve-2017-10271检测 2018-11-06 22:05:22 +08:00
			`def exec(URL):`
[+]增加weblogic常见页面检测 2019-10-22 20:11:10 +08:00			`weblogic.Common_page.attack(URL)`
Add CNVD-C-2019-48814 2019-04-26 19:52:06 +08:00			`weblogic.CNVD_C_2019_48814.attack(URL)`
新增weblogic cve-2017-10271检测 2018-11-06 22:05:22 +08:00			`weblogic.CVE_2017_10271.attack(URL)`
weblogic ssrf 2018-12-03 20:21:12 +08:00			`weblogic.ssrf.attack(URL)`
新增weblogic和tomcat弱口令检测 2018-12-08 19:49:45 +08:00			`weblogic.weblogic_weakpasswd.attack(URL)`
Add CVE-2019-2725 2019-08-19 20:02:21 +08:00			`weblogic.CVE_2019_2725.attack(URL+'/')`
Add CVE-2017-3506 2019-08-20 18:43:01 +08:00			`weblogic.CVE_2017_3506.attack(URL)`
新增weblogic cve-2017-10271检测 2018-11-06 22:05:22 +08:00
Add CVE-2018-2628 2019-01-26 11:06:08 +08:00			`print('[+]开始检测-Weblogic-CVE-2018-2628。[+]')`
Add CVE-2017-3506 2019-08-20 18:43:01 +08:00			`# 切换工作路径`
Add CVE-2018-2628 2019-01-26 11:06:08 +08:00			`os.chdir(os.path.realpath(__file__)[:38])`
update CVE-2018-2628 2019-08-06 22:32:43 +08:00			`url = re.findall('//(.*?):', URL, flags=0)[0]`
			`ip = re.findall(r':(.*?)\Z', URL[6:], flags=0)[0]`
			`os.system(f"py -2 CVE_2018_2628.py {url} {ip}")`
Add CVE-2018-2628 2019-01-26 11:06:08 +08:00			`print('[+]检测结束-Weblogic-CVE-2018-2628。[+]')`
新增weblogic cve-2017-10271检测 2018-11-06 22:05:22 +08:00

			`if __name__ == "__main__":`
			`exec()`