Skip to content

go-bi/zentaopms-attack-tool

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

4 Commits
lib
lib
 
 
src/main
src/main
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 
pom.xml
pom.xml
 
 
展示.png
展示.png
 
 

Repository files navigation

禅道综合利用脚本

总结了一些禅道的漏洞,编写了这些漏洞的exp,汇总成gui界面方便利用。

gui界面改造自yhy0师傅的https://github.com/yhy0/ExpDemo-JavaFX。

支持的漏洞

可利用版本 漏洞类型 是否需要认证
8.2~9.21 sql注入 普通用户
10.x~12.4.3 文件上传 管理员用户
x~11.6 sql注入 普通用户
x~11.6 文件读取 普通用户
x~11.6 rce 普通用户
16.4~18.0.beta1 sql注入 不需要认证
16.4~18.0.beta1 rce 不需要认证

免责声明

本仓库仅用于学习使用,请勿用于未授权场景,一切后果由使用者自负。

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

1 star

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Contributors 2

  •  
  •  

Languages