https://github.com/Drun1baby/FineReportExploit
帆软报表漏洞检测工具
https://github.com/Drun1baby/FineReportExploit
Last synced: 4 months ago
JSON representation
帆软报表漏洞检测工具
- Host: GitHub
- URL: https://github.com/Drun1baby/FineReportExploit
- Owner: Drun1baby
- License: mit
- Created: 2023-12-20T04:23:29.000Z (over 1 year ago)
- Default Branch: main
- Last Pushed: 2024-03-04T07:17:55.000Z (over 1 year ago)
- Last Synced: 2024-03-04T08:32:53.912Z (over 1 year ago)
- Language: Python
- Size: 11.7 KB
- Stars: 13
- Watchers: 1
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Awesome Lists containing this project
- awesome-hacking-lists - Drun1baby/FineReportExploit - 帆软报表漏洞检测工具 (Python)
README
# 帆软漏洞批量检测脚本
## 免责声明
本项目只用于学习交流目的。
由于传播、利用该工具(下简称本工具)提供的检测功能而造成的任何直接或者间接的后果及损失,均由使用者本人负责,开发者 不为此承担任何责任。
## 漏洞检测 PoC
其中包含以下漏洞检测
- 帆软 FineReport V8 任意文件读取漏洞
- 帆软 FineReport V8 任意文件读取漏洞
- 帆软 FineReport V9 前台 RCE
- 帆软高版本 channel 反序列化接口检测(RCE PoC 暂时不公开)
## 其他
本项目对于 PoC 收录不全,若有需要补充的 PoC 请提 issue 或者发送邮件至 [email protected]
随缘更新