正文

持续更新漏洞检测模块 ,用友漏洞检测工具

admin
admin V管理员 /0 评论 /43 阅读
1018
此篇文章发布距今已超过35天,您需要注意文章的内容或图片是否可用!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本
公众号无关。

项目描述

命令

./fupo_for_yonyou -u http[s]://1.1.1.1/

目前支持的漏洞检测有:

  • 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

  • 用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞

  • 用友 ERP-NC NCFindWeb 目录遍历漏洞

  • 用友 GRP-U8 UploadFileData 任意文件上传漏洞

  • 用友 GRP-U8 Proxy SQL注入

  • 用友 U8 OA test.jsp SQL注入漏洞

  • 用友 Uapjs JNDI注入漏洞

  • 用友 畅捷通T-CRM get_usedspace.php SQL注入漏洞

  • 用友 畅捷通T+ Upload.aspx 任意文件上传漏洞

  • 用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞

  • 用友 ServiceDispatcherServlet 反序列化漏洞

  • 用友 时空KSOA com.sksoft.bill.ImageUpload 任意文件上传漏洞

  • 用友 GRP-U8 U8AppProxy 任意文件上传漏洞

  • 用友 某jsp JNDI注入漏洞 一

  • 用友 某jsp JNDI注入漏洞 二

  • 用友 sync 反序列化漏洞

  • 用友 uapws 认证绕过漏洞

  • 用友 ajax JNDI注入漏洞

  • 用友 文件服务器 认证绕过漏洞

  • 用友 文件服务器 未授权访问漏洞

  • 用友 files 反序列化漏洞

  • 用友 文件服务器 反序列化漏洞

  • 用友 畅捷通T+ DownloadProxy任意文件读取漏洞

  • 用友 GRP U8 XXNode SQL注入漏洞 -未实现

  • 用友 GRP U8 forgetPassword_old.jsp SQL注入漏洞 -未实现

  • 用友 畅捷通 ajaxpro 反序列化漏洞 -未实现

  • 用友 畅捷通 Controller SQL注入漏洞 -未实现

  • 用友 NC FileReceiveServlet反序列化-未实现1.0.1已更新

  • 用友 NCcloud accept任意文件上传-未实现1.0.1已更新

  • 用友 NC MessageServlet反序列化-未实现1.0.1已更新

  • 用友 NC UploadServlet反序列化-未实现1.0.1已更新

  • 用友 NC MonitorServlet反序列化-未实现1.0.1已更新

  • 用友 NC service 接口信息泄露漏洞 -1.0.1增加

  • 用友 NC IUpdateService XXE漏洞漏洞 -1.0.1增加

  • 用友 FE协作办公平台 templateOfTaohong_manager目录遍历漏洞 -1.0.1.2增加


下载地址

项目地址:https://github.com/novysodope/fupo_for_yonyou

添加管理微信进内部交流群

# 往期推荐
























推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网