工具 | fupo_for_yonyou

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

fupo_for_yonyou是一款持续更新检测模块的用友漏洞检测工具。

• 用友NC bsh.servlet.BshServlet远程命令执行漏洞

• 用友U8 OA getSessionList.jsp敏感信息泄漏漏洞

• 用友ERP-NC NCFindWeb目录遍历漏洞

• 用友GRP-U8 UploadFileData任意文件上传漏洞

• 用友GRP-U8 Proxy SQL注入

• 用友U8 OA test.jsp SQL注入漏洞

• 用友Uapjs JNDI注入漏洞

• 用友畅捷通T-CRM get_usedspace.php SQL注入漏洞

• 用友畅捷通T+ Upload.aspx任意文件上传漏洞

• 用友畅捷通T+ RecoverPassword.aspx管理员密码修改漏洞

• 用友ServiceDispatcherServlet反序列化漏洞

• 用友时空KSOA com.sksoft.bill.ImageUpload任意文件上传漏洞

• 用友GRP-U8 U8AppProxy任意文件上传漏洞

• 用友某jsp JNDI注入漏洞一

• 用友某jsp JNDI注入漏洞二

• 用友sync反序列化漏洞

• 用友uapws认证绕过漏洞

• 用友ajax JNDI注入漏洞

• 用友文件服务器认证绕过漏洞

• 用友文件服务器未授权访问漏洞

• 用友files反序列化漏洞

• 用友文件服务器反序列化漏洞

• 用友畅捷通T+ DownloadProxy任意文件读取漏洞

• 用友NC FileReceiveServlet反序列化

• 用友NCcloud accept任意文件上传

• 用友NC MessageServlet反序列化

• 用友NC UploadServlet反序列化

• 用友NC MonitorServlet反序列化

• 用友NC service接口信息泄露漏洞

• 用友NC IUpdateService XXE漏洞漏洞

• 用友FE协作办公平台 templateOfTaohong_manager目录遍历漏洞

https://github.com/novysodope/fupo_for_yonyou

原文始发于微信公众号（浅安安全）：工具 | fupo_for_yonyou