注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。
fupo_for_yonyou是一款持续更新检测模块的用友漏洞检测工具。
-
用友NC bsh.servlet.BshServlet远程命令执行漏洞
-
用友U8 OA getSessionList.jsp敏感信息泄漏漏洞
-
用友ERP-NC NCFindWeb目录遍历漏洞
-
用友GRP-U8 UploadFileData任意文件上传漏洞
-
用友GRP-U8 Proxy SQL注入
-
用友U8 OA test.jsp SQL注入漏洞
-
用友Uapjs JNDI注入漏洞
-
用友畅捷通T-CRM get_usedspace.php SQL注入漏洞
-
用友畅捷通T+ Upload.aspx任意文件上传漏洞
-
用友畅捷通T+ RecoverPassword.aspx管理员密码修改漏洞
-
用友ServiceDispatcherServlet反序列化漏洞
-
用友时空KSOA com.sksoft.bill.ImageUpload任意文件上传漏洞
-
用友GRP-U8 U8AppProxy任意文件上传漏洞
-
用友某jsp JNDI注入漏洞一
-
用友某jsp JNDI注入漏洞二
-
用友sync反序列化漏洞
-
用友uapws认证绕过漏洞
-
用友ajax JNDI注入漏洞
-
用友文件服务器认证绕过漏洞
-
用友文件服务器未授权访问漏洞
-
用友files反序列化漏洞
-
用友文件服务器反序列化漏洞
-
用友畅捷通T+ DownloadProxy任意文件读取漏洞
-
用友NC FileReceiveServlet反序列化
-
用友NCcloud accept任意文件上传
-
用友NC MessageServlet反序列化
-
用友NC UploadServlet反序列化
-
用友NC MonitorServlet反序列化
-
用友NC service接口信息泄露漏洞
-
用友NC IUpdateService XXE漏洞漏洞
-
用友FE协作办公平台 templateOfTaohong_manager目录遍历漏洞
https://github.com/novysodope/fupo_for_yonyou
原文始发于微信公众号(浅安安全):工具 | fupo_for_yonyou
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论