weaver.common.Ctrl 任意文件上传

漏洞概述¶

泛微OA weaver.common.Ctrl 存在任意文件上传漏洞，可以上传webshell文件控制服务器

V9

1、将目标 HOST 或URL 放进urls.txt

2、直接运行脚本

python Ecology-RCE_批量POC(仅验证).py

3、脚本将输出上传的文件的链接，上传了个无害TXT文本文件上去

直接一键利用（可将脚本里的马更换为免杀马）

此工具下载地址见项目主页