https://github.com/novysodope/fupo_for_yonyou
用友漏洞检测,持续更新漏洞检测模块
https://github.com/novysodope/fupo_for_yonyou
Last synced: about 2 months ago
JSON representation
用友漏洞检测,持续更新漏洞检测模块
- Host: GitHub
- URL: https://github.com/novysodope/fupo_for_yonyou
- Owner: novysodope
- Created: 2023-07-12T04:28:15.000Z (over 2 years ago)
- Default Branch: main
- Last Pushed: 2025-07-18T10:39:38.000Z (4 months ago)
- Last Synced: 2025-07-18T14:24:37.853Z (4 months ago)
- Language: Go
- Homepage:
- Size: 32.7 MB
- Stars: 426
- Watchers: 7
- Forks: 31
- Open Issues: 1
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - novysodope/fupo_for_yonyou - 用友漏洞检测,持续更新漏洞检测模块 (Go)
README
# 遵纪守法
## 本工具仅用于企业资产隐患自查,请勿用于违法行为
## 更新记录
#### 20250718 fupo_for_yonyou 3.1
- 解决issue里的所有报错问题
- 增加http代理:https://github.com/novysodope/fupo_for_yonyou/issues/9
- 优化扫描代码,提高准确度
- 优化任务代码,方便扩展
- 优化结果显示,避免漏报
- 其他:增加18个漏洞扫描模块
#### fupo_for_yonyou 3.0
- 开源
- 重构代码
- 更新漏洞检测
- 其他
## 编译
### 跨平台
- 在CMD中,可以通过配置`go env -w [variable]`使用交叉编译
- 在Goland IDE的Terminal中,可以使用`$env:GOOS="darwin"; $env:GOARCH="amd64"; go build -o ./bin`进行交叉编译
参考值:
```bash
GOOS:linux、windows、darwin(macOS)
GOARCH: amd64、arm、arm64
```
如果不想编译可以到[releases](https://github.com/novysodope/fupo_for_yonyou/releases)下载已编译好的文件
## 使用
```bash
███████╗██╗ ██╗██████╗ ██████╗
██╔════╝██║ ██║██╔══██╗██╔═══██╗
█████╗ ██║ ██║██████╔╝██║ ██║
██╔══╝ ██║ ██║██╔═══╝ ██║ ██║
██║ ╚██████╔╝██║ ╚██████╔╝
╚═╝ ╚═════╝ ╚═╝ ╚═════╝
用友全系列漏洞检测v3.1 Fupo's series
—————————————————————————————————————————————————————
单条检测:fupo_for_yonyou -u http[s]://1.1.1.1/
批量检测:fupo_for_yonyou -f url.txt
SOCKS5:-socks5 socks5://0.0.0.0:1080
HTTP代理:-proxy http://127.0.0.1:8080
目前支持的漏洞检测:
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞
用友 FE协作办公平台 templateOfTaohong_manager目录遍历漏洞
用友 NCFindWeb 任意文件读取漏洞
用友 GRP-U8 UploadFileData 任意文件上传漏洞
用友 GRP-U8 Proxy SQL注入漏洞
用友 U8 OA test.jsp SQL注入漏洞
用友 Uapjs 远程代码执行漏洞
用友 畅捷通T-CRM get_usedspace.php SQL注入漏洞
用友 畅捷通T+ Upload.aspx 任意文件上传漏洞
用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞
用友 ServiceDispatcherServlet 反序列化漏洞
用友 时空KSOA com.sksoft.bill.ImageUpload 任意文件上传漏洞
用友 GRP-U8 U8AppProxy 任意文件上传漏洞
用友 某jsp JNDI注入漏洞 一
用友 某jsp JNDI注入漏洞 二
用友 sync 反序列化漏洞
用友 uapws 认证绕过漏洞
用友 ajax JNDI注入漏洞
用友 文件服务器 认证绕过漏洞
用友 文件服务器 未授权访问漏洞
用友 files 反序列化漏洞
用友 文件服务器 反序列化漏洞
用友 畅捷通T+ DownloadProxy任意文件读取漏洞
用友 NC FileReceiveServlet反序列化漏洞
用友 NC MessageServlet反序列化漏洞
用友 NC UploadServlet反序列化漏洞
用友 NC MonitorServlet反序列化漏洞
用友 NC service 接口信息泄露漏洞
用友 NC IUpdateService XXE漏洞
用友 NC cloud accept任意文件上传漏洞
用友 U8 cloud KeyWordDetailReportQuery SQL注入漏洞
用友 GRP-U8 ufgovbank XXE漏洞
用友 移动系统管理 uploadIcon.do 任意文件上传漏洞
⽤友 NC-word.docx 文件读取漏洞
用友 portal 任意文件读取漏洞
用友 U8+ CRM help2.php 任意文件读取漏洞
用友 U8+ CRM getemaildata.php 任意文件读取漏洞
用友 GRP U8 license_check.jsp SQL注入漏洞
用友 GRP U8 SelectDMJE.jsp SQL注入漏洞
用友 GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
用友 U8 Cloud smartweb2.RPC.d XXE漏洞
用友 U8 obr_zdybxd_check SQL注入漏洞
用友 畅捷通Tplus GetStoreWarehouseByStore 远程代码执行漏洞
用友 畅捷通Tplus CheckMutex SQL注入漏洞
用友 畅捷通T+ GetDecAllUsers 信息泄露漏洞
用友 畅捷通远程通 GNRemote.dll SQL注入漏洞
用友 U9 DynamaticExport.aspx 任意文件读取漏洞
用友 U8Cloud FilterCondAction SQL注入漏洞
用友 NC-Cloud process SQL注入漏洞
用友 NC FormItemServlet SQL注入漏洞
用友 NC-Cloud blobRefClassSearch FastJson反序列化漏洞
用友 U8cloud esnserver 远程命令执行漏洞
用友 U8-CRM ajaxgetborrowdata.php SQL注入漏洞
用友 NC Cloud queryPsnInfo SQL注入漏洞
用友 U8 Cloud MeasureQResultAction SQL注入漏洞
用友 NC yerfile/down SQL注入漏洞
用友 NC checkekey SQL 注入漏洞
用友 NC content SQL注入漏洞
用友 U8-CRM-reservationcomplete 远程命令执行漏洞
用友 U8-CRM-reservationcomplete 身份认证绕过漏洞
用友 U8 Cloud approveservlet SQL注入漏洞
用友 YonBIP yonbiplogin 任意文件读取漏洞
用友 U8 Cloud MultiRepChooseAction SQL注入漏洞
用友 NC IMetaWebService4BqCloud SQL注入漏洞
```