可检测的漏洞列表:
广联达OA EmailAccountOrgUserService SQL注入漏洞广联达OA GetUserByEmployeeCode SQL注入漏洞广联达OA GetIMDictionarySQL注入漏洞广联达OA GetUserByUserCode SQL注入漏洞广联达OA GWGDWebService任意文件上传漏洞广联达OA GetAllData 信息泄露漏洞广联达OA GetChangeUsers 信息泄露漏洞广联达OA test.aspx 信息泄露漏洞广联达OA Service.asmx 信息泄露漏洞广联达OA UserFilesUpload任意文件上传漏洞
一、漏洞搜索
fofa body="/Services/Identification/" 鹰图 app.name="广联达 OA"二、使用方法
检测单个目标
python main.py -u https://xxxxx.xxxx/批量检测目标,请将txt文件与main.py放于统一目录下
python main.py -t urls.txt在菜单使用数字选择要检测的漏洞模块,其中广联达OA GWGDWebService任意文件上传漏洞需要修改脚本内容,见项目EXP.md
原文始发于微信公众号(Web安全工具库):某联OA系统漏洞批量检测工具 -- GlodonScan(11月3日更新)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论