【神兵利器】飞企互联FE漏洞综合利用工具
【神兵利器】飞企互联FE漏洞综合利用工具
M0untainShley 七芒星实验室 2024-12-16 23:00
项目介绍
飞企互联 FE 平台一键漏洞探测工具,支持单 url 以及批量探测
漏洞支持
支持对如下漏洞进行探测
1. uploadAttachmentServlet 任意文件上传漏洞
-
common_sort_tree.jsp 表达式命令执行&任意文件写入漏洞
-
validate.jsp sql 注入漏洞
-
ProxyServletUtil 任意文件读取漏洞
-
downLoadFiles.jsp 任意文件下载漏洞
-
ShowImageServlet 任意文件读取漏洞
-
videotexMonitor.jsp sql 注入漏洞
-
druid 弱口令漏洞
-
downloadfile.jsp 任意文件下载漏洞
-
parseTree.jsp sql 注入漏洞
-
publicData.jsp sql 注入漏洞
-
/feReport/chartList.jsp sql 注入漏洞
-
/sys/treeXml.jsp sql 注入漏洞
-
ln 登陆绕过漏洞
-
loginService.fe 登陆绕过漏洞
-
OfficeServer.jsp 任意文件上传漏洞
工具界面
工具运行截图如下所示:
下载地址
点击下方名片进入公众号
回复关键字【
241217】获取
下载链接
·推 荐 阅 读·