Skip to content
/ SmartBIAttackTool Public

SmartBI 登录代码逻辑漏洞导致的远程代码执行利用工具

2 stars 12 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

Thinkergod/SmartBIAttackTool

1 Branch0 Tags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

yggoyggo
新增用户管理、数据源管理表格筛选功能
Jul 16, 2023
c96fec9 · Jul 16, 2023

History

7 Commits
images
images
Jul 16, 2023
README.md
README.md
Jul 16, 2023

Repository files navigation

SmartBIAttackTool

SmartBI 登录代码逻辑漏洞导致的远程代码执行利用工具,所有请求与响应均使用RMICoder进行编解码,规避常规流量设备检测。

支持功能

登录代码逻辑漏洞检测

登录代码逻辑漏洞检测

命令执行

命令执行

文件上传

文件上传

内存马注入

内存马注入

用户管理

支持表格筛选,实战中可以筛选管理员、admin关键字,登录管理员权限账户。

用户管理

用户管理

用户管理

RMICoder编解码

RMICoder编解码

数据源管理

支持自动解密连接密码。

数据源管理

配置文件信息获取

主要用于获取SmartBI配置文件中的数据库信息,支持自动解密连接密码。

配置文件信息获取

About

SmartBI 登录代码逻辑漏洞导致的远程代码执行利用工具

Resources

Readme
Activity

Stars

2 stars

Watchers

0 watching

Forks

12 forks
Report repository

Releases

No releases published

Packages

No packages published