Board logo

标题: Nginx漏洞扫描程序的使用 [打印本页]
作者: cxy_hh    时间: 2010-6-17 16:09     标题: Nginx漏洞扫描程序的使用

我在用Nginx漏洞扫描程序的过程中出现了:
目前正在扫描:*******(url隐藏)
Undefined subroutine &main::say called at C:\Perl\bin\bbs.pl line 28.
这样的提示,然后就中断了,在PL文件中28行对应的语句是:$response->is_success or say("Failed to get '$url':\n", $response->status_line);
谁能告诉我这个是什么问题,是不是PHP环境没有搭建呢?
作者: 柔肠寸断    时间: 2010-6-17 16:20

  1. #!usr/bin/perl -w
  2. #用处:测试nginx是否存在该漏洞
  3. use LWP;
  4. use LWP::ConnCache;
  5. my $browser = LWP::UserAgent->new;
  6. $browser->timeout( 15 );
  7. my $conncache = LWP::ConnCache->new;       
  8. $browser->conn_cache($conncache);

  10. #先用列表吧,没有用记事本保存列表再读再扫嘿嘿
  11. my @bbslist1;
  12. push @bbslist1,"http://www.3ast.com.cn/";

  14. #Server: nginx/0.8.13
  15. #Content-Type: text/html

  17. print "\t\tNginx漏洞扫描程序 By x13ky\@qq.com\n\n";
  18. foreach my $url (@bbslist1){
  19.   print "目前正在扫描:$url\n";
  20.         my        $response= $browser->get( $url);
  21.         $response->is_success or say("Failed to get '$url':\n", $response->status_line);
  22.         my $servertype = $response->server;
  23.   print "$servertype\n";
  24.         if ($servertype=~/nginx/){
  25.                 my $typeold=$response->content_type;
  26.                 print "$typeold\n";
  27.                 my $url2=$url.'/xysky.php';
  28.                 my        $response2 = $browser->get( $url2);
  29.                 $response2->is_success or say("Failed to get '$url2':\n", $response->status_line);
  30.                 my $typenew=$response2->content_type;
  31.                 print "$typenew\n";
  32.                 if ($typeold eq $typenew){
  33.                   print "站点 $url 暂没有发现漏洞.\n\n";
  34.                 }else{
  35.                   print "站点 $url 存在该漏洞.\n\n";
  36.                 }
  37.         }else{
  38.         print "站点不是nginx,Sorry!\n\n";
  39.         }
  40. }
复制代码
作者: 柔肠寸断    时间: 2010-6-17 16:20

以上代码自行编译,无需搭建php环境即可
作者: cxy_hh    时间: 2010-6-17 17:54

本帖最后由 cxy_hh 于 2010-6-17 17:57 编辑

小柔不行的,你给的代码和网上的是一样的,我试过了也是一样的错误,难道和系统有关吗?
http://www.3ast.com.cn的时候倒是能正常显示
Microsoft-IIS/6.0
站点不是nginx,Sorry!
但还报一样的错。代码就是下面的

#!usr/bin/perl -w
#用处:测试nginx是否存在该漏洞
use LWP;
use LWP::ConnCache;
my $browser = LWP::UserAgent->new;
$browser->timeout( 15 );
my $conncache = LWP::ConnCache->new;        
$browser->conn_cache($conncache);

#先用列表吧,没有用记事本保存列表再读再扫嘿嘿
my @bbslist1;
push @bbslist1,"http://bbs.yinxxx.info/";

#Server: nginx/0.8.13
#Content-Type: text/html

print "\t\tNginx漏洞扫描程序 By x13ky\@qq.com\n\n";
foreach my $url (@bbslist1){
  print "目前正在扫描:$url\n";
        my        $response= $browser->get( $url);
        $response->is_success or say("Failed to get '$url':\n", $response->status_line);
        my $servertype = $response->server;
  print "$servertype\n";
        if ($servertype=~/nginx/){
                my $typeold=$response->content_type;
                print "$typeold\n";
                my $url2=$url.'/xysky.php';
                my        $response2 = $browser->get( $url2);
                $response2->is_success or say("Failed to get '$url2':\n", $response->status_line);
                my $typenew=$response2->content_type;
                print "$typenew\n";
                if ($typeold eq $typenew){
                  print "站点 $url 暂没有发现漏洞.\n\n";
                }else{
                  print "站点 $url 存在该漏洞.\n\n";
                }
        }else{
        print "站点不是nginx,Sorry!\n\n";
        }
}
作者: hyrz    时间: 2010-6-17 23:58

这个洞洞好像不久公布的,没试过。
作者: cxy_hh    时间: 2010-6-18 13:59

别人都能用,但我的就是出问题,搞不清楚,等下换台机试一下
作者: qnbs1    时间: 2010-6-23 10:57

不会用。呵呵笑
作者: qq516400287    时间: 2010-6-28 21:59


这个还真没用过!据说 前段时间特火!



欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2