Bazaar v1.4.3 任意文件读取漏洞(CVE-2024-40348)

NingXin2002 Web安全工具库 2024-12-23 16:02

===================================
免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。个人微信：ivu123ivu
0x01 工具介绍
Bazaar v1.4.3 任意文件读取漏洞(CVE-2024-40348)
0x02 安装与使用
常用命令

python Bazaar_poc.py -h
python3 Bazaar_poc.py -u http://xxxx.xxxx.xxxx.xxxx
python3 Bazaar_poc.py -f x_url.txt


usage: Bazaar_poc.py [-h] [-u URL] [-f FILE]
-h, --help show this help message and exit
-u URL, --url URL 添加url信息
-f FILE, --file FILE 添加txt文件

0x03 项目链接下载

1、点击阅读原文，从原项目地址下载。

2、网盘下载链接：https://pan.quark.cn/s/e36959b5bfff

·今 日 推 荐
·