返回列表 发帖

Nginx漏洞扫描程序的使用

我在用Nginx漏洞扫描程序的过程中出现了:
目前正在扫描:*******(url隐藏)
Undefined subroutine &main::say called at C:\Perl\bin\bbs.pl line 28.
这样的提示,然后就中断了,在PL文件中28行对应的语句是:$response->is_success or say("Failed to get '$url':\n", $response->status_line);
谁能告诉我这个是什么问题,是不是PHP环境没有搭建呢?
典型三无人员


这个还真没用过!据说 前段时间特火!

TOP

不会用。呵呵笑

TOP

别人都能用,但我的就是出问题,搞不清楚,等下换台机试一下
典型三无人员

TOP

这个洞洞好像不久公布的,没试过。

TOP

本帖最后由 cxy_hh 于 2010-6-17 17:57 编辑

小柔不行的,你给的代码和网上的是一样的,我试过了也是一样的错误,难道和系统有关吗?
http://www.3ast.com.cn的时候倒是能正常显示
Microsoft-IIS/6.0
站点不是nginx,Sorry!
但还报一样的错。代码就是下面的

#!usr/bin/perl -w
#用处:测试nginx是否存在该漏洞
use LWP;
use LWP::ConnCache;
my $browser = LWP::UserAgent->new;
$browser->timeout( 15 );
my $conncache = LWP::ConnCache->new;        
$browser->conn_cache($conncache);

#先用列表吧,没有用记事本保存列表再读再扫嘿嘿
my @bbslist1;
push @bbslist1,"http://bbs.yinxxx.info/";

#Server: nginx/0.8.13
#Content-Type: text/html

print "\t\tNginx漏洞扫描程序 By x13ky\@qq.com\n\n";
foreach my $url (@bbslist1){
  print "目前正在扫描:$url\n";
        my        $response= $browser->get( $url);
        $response->is_success or say("Failed to get '$url':\n", $response->status_line);
        my $servertype = $response->server;
  print "$servertype\n";
        if ($servertype=~/nginx/){
                my $typeold=$response->content_type;
                print "$typeold\n";
                my $url2=$url.'/xysky.php';
                my        $response2 = $browser->get( $url2);
                $response2->is_success or say("Failed to get '$url2':\n", $response->status_line);
                my $typenew=$response2->content_type;
                print "$typenew\n";
                if ($typeold eq $typenew){
                  print "站点 $url 暂没有发现漏洞.\n\n";
                }else{
                  print "站点 $url 存在该漏洞.\n\n";
                }
        }else{
        print "站点不是nginx,Sorry!\n\n";
        }
}
典型三无人员

TOP

以上代码自行编译,无需搭建php环境即可
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

  1. #!usr/bin/perl -w
  2. #用处:测试nginx是否存在该漏洞
  3. use LWP;
  4. use LWP::ConnCache;
  5. my $browser = LWP::UserAgent->new;
  6. $browser->timeout( 15 );
  7. my $conncache = LWP::ConnCache->new;       
  8. $browser->conn_cache($conncache);

  9. #先用列表吧,没有用记事本保存列表再读再扫嘿嘿
  10. my @bbslist1;
  11. push @bbslist1,"http://www.3ast.com.cn/";

  12. #Server: nginx/0.8.13
  13. #Content-Type: text/html

  14. print "\t\tNginx漏洞扫描程序 By x13ky\@qq.com\n\n";
  15. foreach my $url (@bbslist1){
  16.   print "目前正在扫描:$url\n";
  17.         my        $response= $browser->get( $url);
  18.         $response->is_success or say("Failed to get '$url':\n", $response->status_line);
  19.         my $servertype = $response->server;
  20.   print "$servertype\n";
  21.         if ($servertype=~/nginx/){
  22.                 my $typeold=$response->content_type;
  23.                 print "$typeold\n";
  24.                 my $url2=$url.'/xysky.php';
  25.                 my        $response2 = $browser->get( $url2);
  26.                 $response2->is_success or say("Failed to get '$url2':\n", $response->status_line);
  27.                 my $typenew=$response2->content_type;
  28.                 print "$typenew\n";
  29.                 if ($typeold eq $typenew){
  30.                   print "站点 $url 暂没有发现漏洞.\n\n";
  31.                 }else{
  32.                   print "站点 $url 存在该漏洞.\n\n";
  33.                 }
  34.         }else{
  35.         print "站点不是nginx,Sorry!\n\n";
  36.         }
  37. }
复制代码
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

返回列表