Update README.md

2023-08-03 17:08:55 +08:00
parent 110c3738f6
commit 752e038dbb
1 changed files with 7 additions and 6 deletions
--- a/README.md
+++ b/README.md
@@ -2,25 +2,26 @@
 Apahce-Superset身份认证绕过漏洞(CVE-2023-27524)检测工具


-* 修复由于硬编码session时间过期导致的session失效，引用flask_session_cookie_manager3工具生成实时session进行检测。
+修复时间：2023.8.5
+* 修复由于硬编码session时间过期导致的session失效，引用<a href="https://github.com/noraj/flask-session-cookie-manager">flask_session_cookie_manager</a>工具生成实时session进行检测。
 * 修复由于未禁用重定向导致跳转/login/匹配状态码为200的问题


 **本工具仅用于教育和研究目的，以提高安全意识和改进软件开发实践。在使用本工具之前，请确保您遵守了相关法律法规和道德准则。**

 开发环境：
-python3
+python3，避免python环境命名导致运行失败，可将python运行程序改为python3添加到环境变量中

 ```python
 使用方式（支持单个URL检测和批量检测）：//url做了合规处理，支持输入ip、ip:port样式

-单个检测：python superset_auth_bypass_check.py -u
+单个检测：python3 superset_auth_bypass_check.py -u

-示例：python superset_auth_bypass_check.py -u http://192.168.1.1/
+示例：python3 superset_auth_bypass_check.py -u http://192.168.1.1/

-批量检测：python superset_auth_bypass_check.py -f
+批量检测：python3 superset_auth_bypass_check.py -f

-示例：python superset_auth_bypass_check.py -f url.txt
+示例：python3 superset_auth_bypass_check.py -f url.txt

 ```