01 项目地址
https://github.com/wafinfo/NCTOOls
02 项目介绍
一款针对用友NC综合漏洞利用工具。支持检测漏洞列表:
BshServlet rce
jsInvoke rce
文件上传
NCFindWeb 文件读取/列目录
DeleteServlet 反序列化
DownloadServlet 反序列化
FileReceiveServlet 反序列化
fsDownloadServlet 反序列化
MonitorServlet 反序列化
MxServlet 反序列化
UploadServlet 反序列化
NCMessageServlet 反序列化
XbrlPersistenceServlet 反序列化
ActionHandlerServlet 反序列化
ECFileManagerServlet 反序列化
ModelHandleServlet 反序列化
ResourceManagerServlet 反序列化
注:工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。
原文始发于微信公众号(GSDK安全团队):用友NC综合漏洞利用工具 - NCTOOls
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论