正文

工具 | jeecg-

admin
admin V管理员 /0 评论 /311 阅读
0723
此篇文章发布距今已超过123天,您需要注意文章的内容或图片是否可用!

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布不承担任何法律及连带责任。

0x00 简介
jeecg-是一款JeecgBoot综合漏洞利用工具。
0x01 功能说明

  • jeecg-boot queryFieldBySql远程命令执行漏洞

  • jeecg-boot testConnection远程命令执行漏洞

  • JeecgBoot jmreport/loadTableData SSTI模板注入漏洞

  • jeecg-boot-queryTableData-sqli注入漏洞

  • jeecg-boot-getDictItemsByTable-sqli注入漏洞

  • Jeecg-Boot qurestSql-SQL注入漏洞

  • jeecg-boot commonController 任意文件上传漏洞

  • jeecg-boot jmreport任意文件上传漏洞

  • jeecg-boot-querySysUser信息泄露漏洞

  • jeecg-boot-checkOnlyUser信息泄露漏洞

  • jeecg-boot-httptrace信息泄露漏洞

0x02 项目地址

https://github.com/MInggongK/jeecg-


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com