Приветствую обитателей форума и гостей которые тоже станут надеюсь в ближайшее время обитателями)
В этой статье речь пойдет о скрипте который експлуатирует уязвимые движки на которых крутятся сайты, а именно [B][SIZE="3"]Apache Tomcat WebDAV включен с параметром readonly, то есть установленным на false"
[/I]
Официальное название уязвимостей (маркировка) CVE-2017-12617 critical Remote Code Execution (RCE) vulnerability discovered in Apache Tomcat

Ну и конечно же представлю Вам скрипт, который в сваю очередь прекрасно это все дело эксплуатирует под нужными условиями!

Код:






НАХодим жертв:




Вы видите какую версию Apache Tomcat я искал в данной статье) какие Вам искать, решать Вам, все уязвимые версии указаны выше!

функционал скрипта радует тем что можно в txt файл залить найденные IP адреса и дружно их все чекнуть на уязвимось.

Код:


и если ВАМ выдало вот такую вот надпись:





то Вам повезло))

Удачи!)) помните про свои ..опы, прикрывайте их, холодает))