CNVD-2021-26058
亿赛通电子文档安全管理系统-rce-exp
漏洞成因
使用了Apache Solr,漏洞编号:CVE-2019-0193
Fofa
"电子文档安全管理系统" && country!="CN"
脚本使用
~# python3 yisaitong-exp.py -h
usage: yisaitong-exp.py [-h] [-u URL] [-c CMD] [-f FILE] [-k SKIP]
亿赛通rce利用工具
optional arguments:
-h, --help show this help message and exit
-u URL, --url URL 指定单个url
-c CMD, --cmd CMD 要执行的命令
-f FILE, --file FILE 指定要测试的urls文件
-k SKIP, --skip SKIP 跳过core_name
python3 yisaitong-poc.py -h
usage: yisaitong-poc.py [-h] [-u URL] [-f FILE]
亿赛通rce poc工具-不一定有漏洞
optional arguments:
-h, --help show this help message and exit
-u URL, --url URL 指定单个url
-f FILE, --file FILE 指定要测试的urls文件
最后,卑微小弟在线求关注!!