免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:baobeiaini_ya
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
工具介绍
广联达OA EmailAccountOrgUserService SQL注入漏洞广联达OA GetUserByEmployeeCode SQL注入漏洞广联达OA GetIMDictionarySQL注入漏洞广联达OA GetUserByUserCode SQL注入漏洞广联达OA GWGDWebService任意文件上传漏洞广联达OA GetAllData 信息泄露漏洞广联达OA GetChangeUsers 信息泄露漏洞广联达OA test.aspx 信息泄露漏洞广联达OA Service.asmx 信息泄露漏洞广联达OA UserFilesUpload任意文件上传漏洞
用法:
python main.py -u https://xxxxx.xxxx/ 检测单个目标python main.py -t urls.txt批量检测目标,请将txt文件与main.py放于统一目录下
在菜单使用数字选择要检测的漏洞模块,其中广联达OA GWGDWebService任意文件上传漏洞需要修改脚本内容,见项目EXP.md
脚本下载:https://github.com/OracleNep/GlodonScan武器库推荐
黑客用的工具,你就是大黑客!
