Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

新的可疑bug,多次遇见。关于{yak命令行nuclei}插件使用 #2157

Open
Xianyu0day opened this issue Nov 28, 2024 · 1 comment
Open

新的可疑bug,多次遇见。关于{yak命令行nuclei}插件使用 #2157

Xianyu0day opened this issue Nov 28, 2024 · 1 comment

Comments

@Xianyu0day
Copy link

使用yak命令行去调用nuclei的插件 多次遇到请求只命中第一个/ ,就停止后续的请求
如图所示
不要 pic
是官方插件
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-7139.yaml
下面这个也是误报
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-8943.yaml
命中第一个302直接结束
bug333 pic
bug提交777 pic
本插件本来应该多次检测 结果第一次就直接结束
HTTP请求:
向/wp-login.php发送GET请求,检查是否为WordPress登录页面。
使用用户名和密码向/wp-login.php发送POST请求,尝试登录。
向当前主题的style.css发送GET请求,检查主题是否存在。
向根目录发送GET请求,提取主题名称。
向/wp-admin/media-new.php发送GET请求,提取_wpnonce。
向/wp-admin/async-upload.php发送POST请求,上传图片并提取图片ID、更新nonce和文件名。
向/wp-admin/admin-ajax.php发送POST请求,查询附件并提取ajax nonce。
向/wp-admin/admin-ajax.php发送POST请求,编辑图片并提取图片文件名。
向/wp-admin/post.php?post={{image_id}}&action=edit发送POST请求,提取wpnonce2。
向/wp-admin/post.php发送POST请求,更改图片路径。
向/wp-admin/admin-ajax.php发送POST请求,裁剪图片并提取裁剪后的图片文件名。
向/wp-admin/post.php发送POST请求,再次更改图片路径。
向/wp-admin/admin-ajax.php发送POST请求,再次裁剪图片并提取裁剪后的图片文件名。
向/wp-admin/post-new.php发送POST请求,创建新帖子并提取wpnonce3和帖子ID。
向/wp-admin/post.php发送POST请求,设置页面模板为裁剪后的图片。
通过GET请求尝试执行远程代码,检查漏洞是否被利用。
@rookieBC
Copy link
Collaborator

rookieBC commented Dec 2, 2024

yaklang 解析模板目前未支持 nuclei flow

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@rookieBC @Xianyu0day