CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞)
ff! RECON(NetWeaver上的可远程利用代码)? 伙计们,真的吗? 那是您想到的最好的代号? :)
此脚本可检查SAP LM配置向导是否缺少授权检查漏洞,并且PoC脚本利用queryProtocol方法中的目录遍历。
目录遍历允许从SAP服务器下载任何zip 。
该项目仅出于教育目的而创建,不能用于违法或个人利益。 本项目的作者对本项目的材料造成的任何可能的伤害不承担任何责任
原始发现:
CVE-2020-6287: CVE-2020-6286:Yvan'iggy'G
解决方案: ,
如何使用
只需指出SAP NW AS Java hostnmae / ip。
还有其他选项:
-c检查SAP服务器是否容易受到RECON的攻击
-f从SAP服务器下载zip文件
-u使用
