01 项目地址
https://github.com/novysodope/fupo_for_yonyou02 项目介绍
用友漏洞检测工具,目前支持的漏洞检测有:
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞用友 ERP-NC NCFindWeb 目录遍历漏洞用友 GRP-U8 UploadFileData 任意文件上传漏洞用友 GRP-U8 Proxy SQL注入用友 U8 OA test.jsp SQL注入漏洞用友 Uapjs JNDI注入漏洞用友 畅捷通T-CRM get_usedspace.php SQL注入漏洞用友 畅捷通T+ Upload.aspx 任意文件上传漏洞用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞用友 ServiceDispatcherServlet 反序列化漏洞用友 时空KSOA com.sksoft.bill.ImageUpload 任意文件上传漏洞用友 GRP-U8 U8AppProxy 任意文件上传漏洞用友 某jsp JNDI注入漏洞 一用友 某jsp JNDI注入漏洞 二用友 sync 反序列化漏洞用友 uapws 认证绕过漏洞用友 ajax JNDI注入漏洞用友 文件服务器 认证绕过漏洞用友 文件服务器 未授权访问漏洞用友 files 反序列化漏洞用友 文件服务器 反序列化漏洞用友 畅捷通T+ DownloadProxy任意文件读取漏洞用友 NC FileReceiveServlet反序列化 -未实现1.0.1已更新用友 NCcloud accept任意文件上传 -未实现1.0.1已更新用友 NC MessageServlet反序列化 -未实现1.0.1已更新用友 NC UploadServlet反序列化 -未实现1.0.1已更新用友 NC MonitorServlet反序列化 -未实现1.0.1已更新用友 NC service 接口信息泄露漏洞 -1.0.1增加用友 NC IUpdateService XXE漏洞漏洞 -1.0.1增加用友 FE协作办公平台 templateOfTaohong_manager目录遍历漏洞 -1.0.1.2增加
注:工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
![[周报]2024/11/14-2024/11/20 POC更新进度](https://zhousa.com/zb_users/theme/quietlee/style/noimg/2.jpg "[周报]2024/11/14-2024/11/20 POC更新进度")
还没有评论,来说两句吧...