注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。
WeaverScan是一款泛微oa漏洞利用工具。
-
泛微E-Cology_SignatureDownLoad_任意文件读取
-
泛微E-Cology_Weaver.common.Css_任意文件上传
-
泛微E-Cology_Getdata_SQL注入
-
泛微E-Cology_LoginSSO_SQL注入
-
泛微E-Cology_KtreeUploadAction_任意文件上传
-
泛微E-Cology_HrmCareerApplyPerView_SQL注入
-
泛微E-Cology_bah_远程代码执行漏洞
-
泛微E-Cology_VerifyQuickLogin_任意用户登录
-
泛微E-Cology_UploadFileClient_任意文件上传
-
泛微E-Cology_jqueryFileTree_目录遍历
-
泛微E-Cology_users.data_敏感信息泄漏
-
泛微E-Cology_FileDownload_任意文件读取
-
泛微E-Cology_UploaderOperate_任意文件上传
-
泛微E-Cology_weaver.common.Ctrl_权限绕过
-
泛微E-Cology_WorkflowServiceXml_命令执行
-
泛微E-office_group_xml_SQL注入
-
泛微E-office_do_excel_任意文件写入
-
泛微E-office_UserSelect_未授权访问
-
泛微E-office_UploadFile_任意文件上传
-
泛微E-office_OfficeServer_任意文件上传
-
泛微E-office_Officeserver_任意文件读取
-
泛微E-office_UploadFile[1]_任意文件上传
-
泛微E-office_mysql_config_数据库信息泄露
-
泛微E-Mobile_Client.do_命令执行
-
泛微E-Mobile_Login.do_表达式注入
https://github.com/TD0U/WeaverScan
原文始发于微信公众号(浅安安全):工具 | WeaverScan
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论