z1un/weaver_exp z1un/weaver_exp

  • Stars
    star
    413
  • Rank 104,801 (Top 3 %)
  • Language
    Python
  • Created over 3 years ago
  • Updated over 3 years ago
Twitter logo Share LinkedIn logo Share Facebook logo Share
z1un/weaver_exp
github

z1un

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

泛微OA漏洞综合利用脚本

泛微OA漏洞合集

当前集合漏洞:
泛微云桥任意文件读取

泛微OA V8前台Sql注入

泛微OA WorkflowServiceXml RCE CNVD-2019-32204

泛微OA weaver.common.Ctrl 任意文件上传

泛微OA Bsh RCE

泛微OA WorkflowCenterTreeData接口SQL注入(仅限oracle数据库) CNVD-2019-34241

泛微OA E-Cology 数据库配置信息泄漏

泛微OA V9 任意文件上传(未完成,测试ing)

先写了这些,也欢迎补充~

其中/poc下的利用脚本均可独立使用。

python3 poc.py url
Usage:
python3 main.py -f filename

python3 main.py -u url

参考

https://ailiqun.xyz/2021/05/02/%E6%B3%9B%E5%BE%AEOA-%E5%89%8D%E5%8F%B0GetShell%E5%A4%8D%E7%8E%B0/

http://wiki.peiqi.tech/

https://www.o2oxy.cn/3561.html

https://github.com/Henry4E36/weaverSQL

https://github.com/NS-Sp4ce/Weaver-OA-E-cology-Database-Leak

More Repositories

1

Z1-AggressorScripts

适用于Cobalt Strike的插件
VBScript
543
star
2

seeyon_exp

致远OA漏洞综合利用脚本
Python
119
star
3

TongdaOA-exp

TongdaOA 11.7 ~11.8 通达OA,任意用户登录+后台getshell
Python
84
star
4

tools.zjun.info

一些在线的网络安全相关工具
JavaScript
62
star
5

NC-BeanShell-RCE

CNVD-2021-30167 用友NC BeanShell远程代码执行
Python
31
star
6

cscan

基于python和httpscan的多端口c段扫描器
Python
16
star
7

WebVPN-Intranet-Website-Survival-Detection-Demo

一个用于深信服 WebVPN 内网网站存活探测的 Demo
Python
10
star
8

thinkcmf-exp

thinkcmf rce exp
Python
6
star
9

dwm

dwm,一款linux窗口管理器的修改版。
C
5
star
10

code

python的一个编码解码小工具
Python
3
star
11

portscan

参考ihoneyPortScan的轻型端口探测器
Python
2
star
12

Config

我的 ranger nvim zsh 配置文件
Python
2
star
13

blog.zjun.info

Blog of zjun
HTML
2
star
14

infoscan

批量或单个ip定位及域名权重查询
Python
2
star
15

zjun.info

HTML
2
star
16

z1un

1
star
17

tools.zjun.info-old

JavaScript
1
star
18

z1un.github.io

1
star