使用Python执行vBulletin论坛登录 - 腾讯云开发者社区

文章/答案/技术大牛

发布

使用Python登录网关设备执行命令

但是手动操作比较麻烦，需要使用python登录网关设备，检测是否正常。...Telnet.interact() ： telnet的交互功能，下面用了一个死循环保证用户能够一直输入命令进行某些操作，也可以使用Telnet.interact()这个方法来使所连接终端持久化，不过官网说...官方文档，请参考： https://docs.python.org/zh-cn/3/library/telnetlib.html 三、检测脚本 check_gateway.py #!...True，则执行命令，然后退出 if not telnet_client.login_host(): print("错误，ip: %s 登录失败"%ip) return...执行脚本 # python3 check_gateway.py 10.212.82.90 登录成功正常，ip: 10.212.82.90 设备正常本文参考链接： https://blog.csdn.net

2K4 2

CVE-2019-16759：vBulletin 5.x未授权RCE复现

本文作者：CreaT0ye（Timeline Sec核心成员）本文共562字，阅读大约需要2分钟 0x00 简介 ---- vBulletin是一个收费低廉但强大的建站BBS(论坛)CMS，该CMS...国外大量论坛使用，中国国内少许网站使用。...近日，vBulletin 5.x爆出一个前台远程代码执行漏洞,无需登录即可触发。该论坛程序在国外的国外的用户量就类似dz论坛在国内的用户量。...0x02 影响范围 ---- 5.0.0 vBulletin <=5.5.4 0x03 环境搭建 ---- 自行搭建需要付费，因此这里使用google语法和FOFA查找 google语法： site...0x04 漏洞利用 ---- 进入如下vBulletin论坛 ?

1.8K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE 漏洞复现

0X1 漏洞概述 vBulletin 是世界上用户非常广泛的PHP论坛，很多大型论坛都选择vBulletin作为自己的社区。...vBulletin高效，稳定，安全，在中国也有很多大型客户，比如X鸟网，XX团购等在线上万人的论坛都用vBulletin。...匿名黑客称发现vBulletin中存在一个远程代码执行漏洞，影响vBulletin v 5.0.0到最新的v 5.5.4版本。该漏洞非常严重的原因不仅在于可以远程利用，还在于漏洞利用并不需要认证。.../usr/bin/python # # vBulletin 5.x 0day pre-auth RCE exploit # # This should work on all versions from...0X3 漏洞复现使用上面的poc代码测试demo环境，可以看到返回条件成功 ? 也可参考chybeta的复现过程进行代码注入执行 ? ?

2.3K3 0

CheckPoint旗下安全公司ZoneAlarm论坛数据泄露

发送给相关用户的电子邮件中写到：“这个论坛和我们公司的其他论坛是分隔开的，且这个论坛用户较少。为了解决该问题，已经关闭了该网站，我们将在修复后立即恢复。之后登录论坛，将要求您重置密码。”...黑客利用了最近的vBulletin 0day漏洞一名发言人确认，攻击者利用vBulletin论坛软件中的一个已知的严重RCE漏洞（CVE-2019-16759）来破坏ZoneAlarm的网站并获得未经授权的访问...vBulletin用PHP编写，是一种广泛使用的专有Internet论坛软件包，可为Internet上的10万多个网站提供支持，其中包括《财富》500强和Alexa排名前100万的公司网站和论坛。...而且，在一周之后，匿名黑客也利用了同样的漏洞入侵了Comodo论坛网站，该网站泄露了将近245000 Comodo论坛用户的登录帐户信息。...但是，还建议受影响用户更改使用相同凭据的任何其他在线帐户的密码，并在该站点再次上线后对ZoneForum网站进行密码重置。

9330 0

Equation Group泄露工具之vBulletin无文件后门分析

该样本是一个专门针对vBulletin论坛系统的功能远控工具，FormSec将在本文当中对该样本进行详细的技术分析和APT攻击解读。...vBulletin（https://www.vbulletin.com/）是一个强大，灵活并可完全根据自己的需要定制的论坛程序套件，在全球范围内使用都非常广泛，很多大型论坛都选择vBulletin作为自己的社区...，如下图所示template代码被取出执行，其中包含的后门代码也被一并执行。...看一下proxytag的复现过程某vb论坛用户登录后访问了类似链接查看私信内容： http://127.0.0.1:8888/vbulletin/private.php?...这里不使用 –nohttp进行功能复现，同样是通过base64加密后放在了navbar template中 ? ? 当论坛用户访问时触发page view ?

1.2K6 0

CVE-2025-48827｜vBulletin远程代码执行漏洞（POC）

0x00 前言 vBulletin是一个强大，灵活并可完全根据自己的需要定制的商业论坛程序（非开源），它使用PHP脚本语言编写，并且基于以高效和高速著称的数据库引擎MySQL。...0x01 漏洞描述调用受保护的API控制器replaceAdTemplat执行未授权的操作，从而执行任意代码。...0x02 CVE编号 CVE-2025-48827 0x03 影响版本 5.0.0 vBulletin < 5.7.6 6.0.0 vBulletin < 6.0.4 0x04 漏洞详情 POC.../usr/bin/env python3 import requests import sys import urllib3 import re # Suppress InsecureRequestWarning...{script} ") print(f"Example: python3 {script} http://target/vb/\n" + RESET) sys.exit(1)

3590 0

使用python远程登录

最近要使用python做一个在web上管理交换机的程序，需要远程登录，就查了点资料，由于还没有搞到交换机，就先用自己的机器测试一下。...Library .forward .viminfo nat.sh .sh_history .vimrc noc shi-kefumatoiMac:~ root# logout 程序很简单，登录自己的机器...，执行ls命令，然后输出结果。...telnet很好用，但是总是有人喜欢更强大更好用的程序，于是就有了pexpect，pexpect 是 Don Libes 的 Expect 语言的一个 Python 实现，是一个用来启动子程序，并使用正则表达式对程序输出做出特定响应...Pexpect 的使用范围很广，可以用来实现与 ssh、ftp 、telnet 等程序的自动交互；可以用来自动复制软件安装包并在不同机器自动安装；还可以用来实现软件测试中与命令行交互的自动化。

2.4K2 0

如何使用Python实现服务器远程登录并执行命令

环境依赖依赖版本Python3.8paramiko3.5.1Ubuntu64bit技术实现使用paramiko实现SSH远程主机登录。...remote_host, username=remote_user, password=remote_password) print(f"✅ 连接成功: {remote_host}") # 使用...check_file_consistency(file_path)②使用invoke_shell执行cmd当我们执行特定命令或脚本，在Ubuntu系统中单独配置了账号和密码，在执行某些特定命令时需要使用...我们这里使用的invoke_shell，类似于开启了一个虚拟的shell命令行，来帮模拟我们手动执行命令的操作。...ssh.connect(remote_host, port=remote_port, username=remote_user, password=remote_password) print(f"✅ 登录成功

3447 6

python scrapy 模拟登录(使用selenium自动登录)

= None: print("无法登录，用户名或密码或验证码错误！需要重新执行程序.")...#spider.driver.close() return HtmlResponse(url=spider.driver.current_url, # 登录后的

2.8K4 0

使用Python模拟登录淘宝

在本文中，我们将介绍如何使用Python模拟登录淘宝，以便获取个性化推荐、参与活动并享受更好的购物体验。立即跟随以下步骤，让我们一起进入淘宝的购物世界吧！　　...使用以下命令安装这些库：　　```　　pip install requests beautifulsoup4　　```　　二、分析登录接口和参数　　在模拟登录之前，需要分析淘宝的登录接口和所需的参数。...可以使用浏览器的开发者工具或其他抓包工具来获取这些信息。　　请注意，淘宝的登录接口可能会随着时间而变化，因此可能需要不断更新代码。　　...三、编写登录代码　　以下是一个示例代码，演示如何使用Python模拟登录淘宝：　　```python　　import requests　　from bs4 import BeautifulSoup　　#...四、根据需求提取个人主页信息　　在登录成功后，可以使用BeautifulSoup根据个人主页的HTML结构提取所需的个人信息，如订单、购物车、收藏等。

1.1K4 0

黑客利用0-day漏洞攻击苹果论坛

在上周五，苹果粉丝论坛vBulletin.com和MacRumors.com两家运行vBulletin代码的论坛网站遭受到黑客攻击，对此vBulletin的技术支持总监Wayne Luke表示，他们最近发现了针对公司网络进行非常复杂的技术攻击...，黑客们利用找到的0-day漏洞非法窃取了论坛用户的私人信息和加密后的用户密码。...目前， vBulletin团队作为预防措施已经要求论坛的用户尽快重置密码。　　...上周四Inj3ct0r团队声称已经找到了vBulletin论坛代码的一个的0-Day漏洞，他们使用该漏洞成功访问下载了用户数据库，然后通过离线进行破解。...目前该黑客集团已经窃取了超过860000名论坛用户的帐号、邮件地址和加密的信用卡信息。如果你有在这两个论坛注册会员的话，请尽快重置密码吧。

7506 0

Linux：如何使用非登录系统用户执行命令

使用sudo命令 sudo命令是Linux中执行命令的常用工具，它允许授权的用户以其他用户的身份（包括root）执行命令。要让非登录用户执行命令，我们可以使用sudo命令。...执行命令：现在，我们可以使用以下命令格式来以非登录用户身份执行命令： bash sudo -u 3....使用su -s /bin/bash命令如果不希望使用sudo，还有另一种方法。su命令允许以其他用户的身份启动新的shell会话，即使这个用户没有登录shell。...步骤：切换用户：使用以下命令格式以非登录用户身份启动bash会话： bash su -s /bin/bash 执行命令：在新启动的bash会话中，我们可以执行任何需要的命令...结论 Linux系统管理员可以通过sudo命令或su -s /bin/bash命令，实现以非登录用户身份执行命令的需求。这些方法既灵活又强大，但也需要管理员谨慎使用，以确保系统安全。

1.2K1 0

python怎样执行curl命令_如何使用python执行curl命令

参考链接：在PycURL和Python中使用cURL 如何使用python执行curl命令我想在python中执行curl命令。通常，我只需要在终端输入命令并按回车键。...但是，我不知道它在python中是如何工作的。 ...Qiang Fu asked 2019-04-29T07:44:26Z 7个解决方案 106 votes 为简单起见，您可以考虑使用标准库要求。 ...requests.post(url, data=payload, headers=headers) otorrillas answered 2019-04-29T07:44:58Z 17 votes 只需使用这个网站...它确实从cURL转换为Python，Node.js，R，PHP，Go。

7.4K0 0

使用Python实现Telnet远程登录

使用Python实现Telnet远程登录 by0x0021 2013-03-25 18:06:07 # -*- coding: utf-8 -*- import telnetlib...'''Telnet远程登录：Windows客户端连接Linux服务器''' # 配置选项 Host = '192.168.1.2' # Telnet服务器IP sername = 'admin...' # 登录用户名 password = '123456' # 登录密码 finish = ':~$ ' # 命令提示符（标识着上一条命令已执行完毕） # 连接Telnet服务器 tn = telnetlib.Telnet...(Host) # 输入登录用户名 tn.read_until('login: ') tn.write(username + '\n') # 输入登录密码 tn.read_until('Password...: ') tn.write(password + '\n') # 登录完毕后，执行ls命令 tn.read_until(finish) tn.write('ls\n') # ls命令执行完毕后

3.1K1 0

python笔记：使用Python执行命令

python3 import subprocess def cmd(cmdstr): return subprocess.check_output(cmdstr, shell=True) python2

1.2K3 0

python使用selenium模拟登录网易

#-*-coding:utf-8-*- from selenium import webdriver import time import json name = input("输入登录名：") pwd...pass #print(txt) #driver.get_screenshot_as_file('foo.png') time.sleep(10) #driver.quit() # 使用完

1.5K2 0

四十五种获取webshell的方法

挖掘鸡的关键字添 setup.asp 　　15.VBulletin论坛的数据库　　默认数据库地址! 　　...2.Google 　　关键字: 　　Powered by: vBulletin Version 3.0.1 　　Powered by: vBulletin Version 3.0.2 　　Powered...论坛 wish.php远程包含漏洞工具使用　　20. 　　上传漏洞. 　　...通吃所有商城+动力上传系统　　使用工具:挖掘鸡 v1.1 明小子　　商城入侵: 　　关键字:选购->加入购物车->去收银台->确认收货人信息->选付款方式->选配送方式->在线支付或下单后汇款->汇款确认...工具　　1:网站猎手　　2:大马一个　　关键字:切勿关闭Cookies功能，否则您将不能登录　　插入diy.asp 　　32.

3.6K2 0

python SSH模块登录，远程机执行shell命令实例解析

用python SSH模块登录，并在远程机执行shell命令（在CentOS 7 环境试验成功， Redhat 系列应该是兼容的。）...先安装必须的模块 1 2 3 4 5 # yum install python-dev # yum install python-devel # pip...连接远程主机 myclient.connect("xxx.coder4.com", port=22, username="xxxx", password="xxxx") # 在远程机执行...python脚本命令 stdin, stdout, stderr = client.exec_command("python /home/test.py") 建立一个SSHClient对象以后...，除了执行命令，还可以开启一个sftp的session，用于传输文件、创建文件夹等等。

2.9K1 0

使用timeit测试python语句执行

使用timeit库可以测试小段代码片段的执行时间，简单示例如下： ---- 代码： #!.../usr/bin/env python3 # -*- coding: utf-8 -*- import random import timeit from time import clock def...关键方法： timeit(number=1000000) 计时主要语句执行number次的时间。它将执行一次setup语句，返回执行主要语句执行多次所需的时间，以浮点数秒数表示。...---- 参考： https://docs.python.org/3.5/library/timeit.html?...http://python.usyiyi.cn/python_278/library/timeit.html

8211 0

这些hash你了解吗？

mysql，打开old_passwords选项，使用如下命令打开： set old_passwords=on; 测试结果如图： ?...vBulletin 是世界上用户非常广泛的PHP论坛，很多大型论坛都选择vBulletin作为自己的社区。...vBulletin的加密方式是： md5(md5($pass)....论坛也采用的是这样的加密方式。...小总结在分析大的密码字典的时候，这两个命令是经常用的，大家可以结合我之前写的文章《关于密码字典那些事》，使用Python或者其他工具，分析字典，然后处理字典，针对不同的目标，获取不同的专用字典，可以大大的提高成功率

2.4K0 0

点击加载更多

使用Python登录网关设备执行命令

CVE-2019-16759：vBulletin 5.x未授权RCE复现

CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE 漏洞复现

CheckPoint旗下安全公司ZoneAlarm论坛数据泄露

Equation Group泄露工具之vBulletin无文件后门分析

CVE-2025-48827｜vBulletin远程代码执行漏洞（POC）

使用python远程登录

如何使用Python实现服务器远程登录并执行命令

python scrapy 模拟登录(使用selenium自动登录)

使用Python模拟登录淘宝

黑客利用0-day漏洞攻击苹果论坛

Linux：如何使用非登录系统用户执行命令

python怎样执行curl命令_如何使用python执行curl命令

使用Python实现Telnet远程登录

python笔记：使用Python执行命令

python使用selenium模拟登录网易

四十五种获取webshell的方法

python SSH模块登录，远程机执行shell命令实例解析

使用timeit测试python语句执行

这些hash你了解吗？

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐