登录
注册
首页 渗透工具 正文
  • 本文约440字,阅读需2分钟
  • 176
  • 0

Finev10Memshell

针对finereportv10反序列化接口/webroot/decision/remote/design/channel进行无回显检测并提供Godzilla memshell注入功能(部分环境缺少依赖无法成功)。

因为添加了两个FineReport原生的jar包文件,因此打包后的工具体积较大,经历、水平有限暂不知道怎么解决,如有建议尽管提。

对工具不放心使用的可自行反编译检查。

使用方式

无回显命令执行:

java -jar FineV10Memshell.jar -u url -c 'command'

image Godzilla memshell注入:

java -jar FineV10Memshell.jar -u url -m

image image## 影响

2022-08-12 之前的 FineReport10.0/11.0、FineBI5.1 系列均受影響,非2023利用方式。

参考

https://github.com/Avento/FineReport_channel_Deserialization_Vulnerabilities_RCE

温馨提示:本文最后更新于2024年7月17日 20:42,若内容或图片失效,请在下方留言或联系博主。
  • 本文作者:admins
  • 本文链接:http://caidaome.com/?post=606
  • 版权申明:除非特别说明,否则均为本站原创文章,转载或复制请注明出处。
评论
博主关闭了评论