2023HW-0Day-vulnerability-detection
为更好帮助师傅们HW及日常安全巡检期间进行安全自查检测,银遁安全团队编写了最近公开漏洞的检测工具
2023/9/14更新如下漏洞:
工具使用jdk1.8进行开发,安装jdk1.8并配置环境变量后可直接双击打开
**********工具支持对漏洞的批量检测
**********针对相同厂商漏洞做了分组,更方便进行选择
**********工具已过沙箱
目前已支持如下漏洞检测:
1、用友移动管理系统文件上传漏洞(YonyouMa UPload)
2、用友NC-grouptemplet接口文件上传
3、安恒明御堡垒机任意用户添加
4、致远互联FE协作办公平台文件上传漏洞
5、网神SecGate 3600防火墙文件上传漏洞
6、泛微EOffice未授权访问漏洞
7、泛微EOfficeSQL注入漏洞
8、绿盟SAS堡垒机任意用户登录漏洞
9、大华智慧园区综合管理平台emap文件上传
10、大华智慧园区综合管理平台SQL注入
11、用友时空KSOA_SQL注入
12、大华智慧园区综合管理平台publishing文件上传
13、任我行CRMSQL注入
14、宏景HCM文件上传
15、通达OA_header_inc任意用户登录
16、泛微E-office-uploadify文件上传
17、畅捷通Plus_ajaxpro命令执行
18、用友NC/Cloud bsh_servlet_BshServlet命令执行
19、金蝶云星空CommonFileserver任意文件读取
20、用友NC/Cloud_Jsinvoke文件上传
21、用友GRP-U8_logs敏感信息泄露
22、飞企互联FE协作平台文件读取
23、启明星辰4A统一安全管控平台信息泄露
24、大华智慧园区综合管理平台任意用户密码读取
25、大华dss城市安防监控系统平台任意文件读取
26、安恒明御安全网关命令执行
27、海康综合安防管理平台反序列化
28、海康file_js文件上传
29、海康综合安防env信息泄露
30、海康视频编码设备接入网关文件读取
31、库贝皮KubePi任意用户添加
32、Metabase_validate远程命令执行
33、用友时空KSOA_imagefield_sql注入
34、宏景HCM_SQL注入
35、华天动力OA未授权访问及SQL注入
36、致远OA_Ajaxdo_upload
37、亿赛通电子文档安全管理系统命令执行
38、用友移动管理系统appmanager文件上传
39、用友移动管理系统category文件上传
40、用友U8+CRM文件上传
41、用友U8+CRM文件读取
42、用友U8-Cloud文件上传
43、致远OAM1移动协同软件命令执行
44、大华智慧园区管理平台webservice文件上传
45、nginxWebUI命令执行
46、蓝海卓越计费管理系统任意文件读取
47、时空智友企业流程化管控系统文件上传
48、易思智能物流无人值守系统文件上传
49、中远麒麟堡垒机SQL注入
50、企望制造ERP系统命令执行
51、广联达Linkworks办公OA_SQL注入
52、NocoDB任意文件读取
53、金和OA协同办公任意文件读取
54、金和OA协同办公命令执行
55、万户协同办公平台未授权访问
56、金蝶云星空反序列化命令执行
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent