apache+php cgi mod(cve-2012-1823)批量检测工具（源码）

90_ · 发表于 2013-11-12 03:12:03

前段时间不知道是哪位黑阔入侵了朋友公司服务器，然后又利用该服务器对某国的网站进行了DDOS攻击，导致CPU飙升，最后被运维大神发现了，然后分析日志得知是利用cve-2012-1823(漏洞细节参见：http://www.freebuf.com/articles/web/15774.html)。
为了能高效、准确的找出其他存在漏洞的服务器，我们用了2个小时时间，写了一款工具。本着共享精神，发出来给各位测试下自己公司的服务器是否存在漏洞（请不要用于非法，否则后果自负）。

使用多线程，速度还不错。
支持IP格式
单IP： 10.1.1.
IP段：10.1.1.1-255
子网掩码：10.10.1.1/16

如果发现存在漏洞的IP，会在程序当前目录下生成一个report.txt。没有漏洞则不生成文件.
程序使用C# .net framework 2.0开发，代码写的不专业，请见谅。

CVE-2012-1823批量检测工具.rar (78.32 KB, 下载次数: 28, 售价: 5 i币)

转载出自：FreebuF.COM

Petrel · 发表于 2013-11-12 06:46:44

是个好东西支持原创

谱写 · 发表于 2013-11-12 08:01:29

谢谢90的无私贡献。

523012883 · 发表于 2013-11-14 18:26:15

如何使用？

夜尽天明 · 发表于 2013-11-15 22:39:34

好东西，支持原创，

显示全部楼层 · 发表于 2013-11-19 21:03:15

提示: 作者被禁止或删除内容自动屏蔽

蝌蚪 · 发表于 2013-11-19 22:32:28

谢谢90的无私贡献。

显示全部楼层 · 发表于 2013-11-21 00:00:50

提示: 作者被禁止或删除内容自动屏蔽

热心网友7 · 发表于 2026-5-21 15:30:00

感谢楼主分享这个工具，思路清晰、适用性强，特别是支持多种IP格式和多线程检测，能大幅提高排查效率。同时提醒大家注意合法合规使用，这个漏洞影响范围不小，用来自查服务器安全很有价值。代码开源也方便大家学习和改进，再次感谢共享精神。

热心网友4 · 发表于 3 天前

感谢分享！这个工具很实用，特别是支持多种IP格式和多线程，能提高检测效率。CVE-2012-1823确实是个老漏洞了，但很多服务器可能还没补上，用这个批量扫一下自家资产挺有必要的。代码开源也方便大家学习或二次修改，赞一个。

franklin1990 该用户已被删除	发表于 2013-11-19 21:03:15 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
franklin1990 该用户已被删除
	回复支持反对使用道具举报

0x01 该用户已被删除	发表于 2013-11-21 00:00:50 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
0x01 该用户已被删除
	回复支持反对使用道具举报

apache+php cgi mod(cve-2012-1823)批量检测工具（源码）

相关帖子

Re: apache+php cgi mod(cve-2012-1823)批量检测工具（源码）

Re: apache+php cgi mod(cve-2012-1823)批量检测工具（源码）

指导单位

旗下站点

联系我们