yonyou-C4Boomer 是一个专门用于用友U8 Cloud漏洞测试的利用工具,目前公开的版本为:先行测试版本v1.0
目前集合了10+的漏洞利用poc,旨在方便平时渗透测试中快速定位到用友U8 Cloud的历史漏洞并利用
测试运行Java环境:
java version "1.8.0_191"
Java(TM) SE Runtime Environment (build 1.8.0_191-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.191-b12, mixed mode)
使用Java后端进行开发,maven环境进行封装jar包
安全性检测
https://www.virustotal.com/gui/file/4fc578f651b66df9cbb8e139ec96870781a7b1dd88ad62a563fea6b562fd8457?nocache=1
运行命令
需要安装Java环境,使用java -jar或者双击打开
java -jar yonyou-C4Boomer.jar使用步骤
单目标单漏洞扫描。此处输入单个目标地址
然后选择点击某个漏洞,提示选择成功
点击执行测试,开始测试漏洞。存在漏洞则打印出漏洞利用请求
工具还支持:单目标多漏洞扫描、多目标单漏洞扫描
工具下载地址
原文始发于微信公众号(C4安全团队):OA漏洞利用工具 | 用友U8Cloud漏洞检测v1.0
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论