Update README.md

2023-08-03 17:52:22 +08:00 · 2023-08-03 17:52:02 +08:00 · 2023-08-03 17:40:39 +08:00 · 2023-08-03 17:40:08 +08:00 · 2023-08-03 17:39:41 +08:00 · 2023-08-03 17:39:29 +08:00
2 changed files with 21 additions and 8 deletions
--- a/README.md
+++ b/README.md
@@ -1,21 +1,31 @@
 # Superset_auth_bypass_check
 Apahce-Superset身份认证绕过漏洞(CVE-2023-27524)检测工具

-**本工具仅用于教育和研究目的，以提高安全意识和改进软件开发实践。在使用本工具之前，请确保您遵守了相关法律法规和道德准则。**
+---
+
+修复时间：2023.8.3
+* 修复由于硬编码session时间过期导致的session失效，引用<a href="https://github.com/noraj/flask-session-cookie-manager">flask_session_cookie_manager</a>工具生成实时session进行检测。
+* 修复由于未禁用重定向导致跳转/login/匹配状态码为200的bug
+
+感谢nplookges师傅的反馈
+
+---

 开发环境：
 python3

+**避免python环境命名导致运行失败，可将python运行程序改为python3添加到环境变量中**
+
 ```python
 使用方式（支持单个URL检测和批量检测）：//url做了合规处理，支持输入ip、ip:port样式

-单个检测：python superset_auth_bypass_check.py -u
+单个检测：python3 superset_auth_bypass_check.py -u

-示例：python superset_auth_bypass_check.py -u http://192.168.1.1/
+示例：python3 superset_auth_bypass_check.py -u http://192.168.1.1/

-批量检测：python superset_auth_bypass_check.py -f
+批量检测：python3 superset_auth_bypass_check.py -f

-示例：python superset_auth_bypass_check.py -f url.txt
+示例：python3 superset_auth_bypass_check.py -f url.txt

 ```

@@ -27,6 +37,7 @@ python3
 批量检测：
 ![图片](https://user-images.githubusercontent.com/50813688/234778877-9d797ccd-b4b0-4e72-9dfa-0a90fbaafaac.png)

+---

 **免责声明**

--- a/superset_auth_bypass_check.py
+++ b/superset_auth_bypass_check.py
@@ -88,9 +88,11 @@ def main():
            for thread in threads_queue:
                thread.join()

-    print("\n存在漏洞列表：")
-    for url in vulurl:
-        print(url+"  [+]漏洞存在！！！")
+    if vulurl:
+        print("\n存在漏洞列表：")
+        for url in vulurl:
+            print(url+"  [+]漏洞存在！！！")
+        print("\ncookie: session="+sessionout)

 if __name__ == "__main__":
    main()
Author	SHA1	Message	Date
OKAY_TC	ff1c4d8720	Update README.md	2023-08-03 17:52:22 +08:00
OKAY_TC	6fadf24cca	Update README.md	2023-08-03 17:52:02 +08:00
OKAY_TC	723c15baa3	Update README.md	2023-08-03 17:40:39 +08:00
OKAY_TC	9b923400de	Update README.md	2023-08-03 17:40:08 +08:00
OKAY_TC	aaa48dc29e	Update README.md	2023-08-03 17:39:41 +08:00
OKAY_TC	06dae382f0	Update README.md	2023-08-03 17:39:29 +08:00
OKAY_TC	09d752d237	Update README.md	2023-08-03 17:39:01 +08:00
OKAY_TC	2632cb1cc1	Add files via upload	2023-08-03 17:25:02 +08:00
OKAY_TC	752e038dbb	Update README.md	2023-08-03 17:08:55 +08:00
OKAY_TC	110c3738f6	Update README.md	2023-08-03 16:57:28 +08:00