===================================
目前支持的漏洞检测有:
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞
用友 ERP-NC NCFindWeb 目录遍历漏洞
用友 GRP-U8 UploadFileData 任意文件上传漏洞
用友 GRP-U8 Proxy SQL注入
用友 U8 OA test.jsp SQL注入漏洞
用友 Uapjs JNDI注入漏洞
用友 畅捷通T-CRM get_usedspace.php SQL注入漏洞
用友 畅捷通T+ Upload.aspx 任意文件上传漏洞
用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞
用友 ServiceDispatcherServlet 反序列化漏洞
用友 时空KSOA com.sksoft.bill.ImageUpload 任意文件上传漏洞
用友 GRP-U8 U8AppProxy 任意文件上传漏洞
用友 某jsp JNDI注入漏洞 一
用友 某jsp JNDI注入漏洞 二
用友 sync 反序列化漏洞
用友 uapws 认证绕过漏洞
用友 ajax JNDI注入漏洞
用友 文件服务器 认证绕过漏洞
用友 文件服务器 未授权访问漏洞
用友 files 反序列化漏洞
用友 文件服务器 反序列化漏洞
用友 畅捷通T+ DownloadProxy任意文件读取漏洞
1、使用方法:
./fupo_for_yonyou -u http展开收缩://1.1.1.1/
0x03 项目链接下载
原文始发于微信公众号(Web安全工具库):用友漏洞检测 -- yonyou_check(7月12日更新)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论