专栏名称: 黑白之道

黑白之道，普及网络安全知识！

相关文章推荐

看雪学苑 · 新型恶意软件通过YouTube传播，卡巴斯基 ... · 昨天

中国能源报 · 全国首个全类型自主可控柔直保护系统在张北柔直 ... · 3 天前

学习强国 · 微信新功能上线！ · 4 天前

计算机与网络安全 · “联算”“联智”“联数”“联空”网络架构 · 5 天前

安天集团 · 安全行动，只为中国（四）—— ... · 6 天前

51好读 › 专栏 › 黑白之道

一款基于Go语言编写，针对赛蓝企业管理系统的漏洞检测工具

黑白之道 · 公众号 · 互联网安全 · 2024-10-09 09:56

正文

检测漏洞

本项目所有内容仅作为安全研究和授权测试使用, 相关人员对因误用和滥用该项目造成的一切损害概不负责

截止到2024年10月1日，支持所有已披露漏洞的检测 9 个，后续会随着公开而增加

包括

AuthToken接口任意账号登录漏洞
DownloadBuilder任意文件读取漏洞
GetCssFile存在任意文件读取漏洞
GetExcellTemperatureSQL注入漏洞
GetImportDetailJsonSQL注入漏洞
GetJSFile任意文件读取漏洞
ReadTxtLog任意文件读取漏洞
EHR_Holidays/SubmitUploadify任意文件上传漏洞
System_FocusList/SubmitUploadify任意文件上传漏洞

工具使用

CailsoftVulCheck.exe -u http://example.com/ -vul [1-9](default: any)

存在的漏洞会亮色输出

指定漏洞检测

工具下载

https://github.com/Seven1an/CailsoftVulCheck

文章来源：夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END

推荐文章

看雪学苑 · 新型恶意软件通过YouTube传播，卡巴斯基实验室揭露攻击细节

昨天

中国能源报 · 全国首个全类型自主可控柔直保护系统在张北柔直挂网试运行

3 天前

中国能源报 · 全国首个全类型自主可控柔直保护系统在张北柔直挂网试运行

3 天前

学习强国 · 微信新功能上线！

4 天前

学习强国 · 微信新功能上线！

4 天前

计算机与网络安全 · “联算”“联智”“联数”“联空”网络架构

5 天前

安天集团 · 安全行动，只为中国（四）—— 移动安全威胁分析响应处置篇

6 天前

读懂财经 · 新三板投资信息汇总（2月6日）

7 年前

圈内扒爷 · 阿信，迪玛希，马天宇，张力尹，弦子，扒爷爆料回复贴

7 年前

亚洲保理 · 【产品介绍】人力资源派遣资金垫付，请认准亚洲保理

7 年前

电台工厂 · 传媒动态 | 每日5分钟读广电传媒圈大事

7 年前

浪潮工作室 · 如何健康地喝果汁

6 年前