(工具）spring部分漏洞，nacos部分漏洞，禅道认证绕过漏洞

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

spring CVE_2022_22947,CVE_2022_22963,CVE_2022_22965

禅道（zentao）QVD_2024_15263

Nacos 认证绕过，默认key等漏洞

0x02 安装与使用

一、spring漏洞利用

CVE_2022_22947,CVE_2022_22963,CVE_2022_22965

二、nacos

包括默认秘钥添加用户，删除用户，修改用户密码，查看用户，添加用户组，查看数据库配置信息等。

0x03 下载链接

https://github.com/BBD-YZZ/GUI-TOOLS

原文始发于微信公众号（网络安全者）：spring部分漏洞，nacos部分漏洞，禅道认证绕过漏洞