【漏洞利用】红蓝对抗重点OA漏洞利用工具 V2.3 增强版

简介

红蓝对抗重点OA系统漏洞利用工具箱是由微信公众号@琴音安全制作发布,包含了重点OA的漏洞检测利用,包含:通达、泛微、万户、致远、用友、蓝凌、极限、红帆、华天、金蝶、金和、启莱、新点、信呼、一米、致翔、智明、宏景、广联达、易宝共20款OA系统漏洞检测和利用,共180+POC

软件截图

图片[1] - 【漏洞利用】红蓝对抗重点OA漏洞利用工具 V2.3 增强版 - 极核GetShell

版本说明

该工具箱是由微信公众号@琴音安全进行制作,工具非常的好用,可以给作者公众号点点关注!

更新日志

  • 本次更新主要新增50+POC和修复目前已知POC回显和误报问题

通达   2024.5.31更新     7个
[+]通达OA query.php 前台SQL注入漏洞
[+]通达OA get_datas.php接口存在前台SQL注入漏洞
[+]通达OA privateUpload存在前台任意文件上传漏洞
[+]通达OA retrieve_pwd存在前台SQL注入漏洞
[+]通达OA 前台反射型XSS漏洞
[+]通达OA moare接口存在反序列化漏洞
[+]通达OA result.php接口存在SQL注入漏洞

泛微   2024.5.31更新    6个
[+]泛微OA  xmlrpcServlet接口任意文件读取漏洞
[+]泛微OA  e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞
[+]泛微OA  e-cology getE9DevelopAllNameValue2接口存在任意文件读取漏洞
[+]泛微OA E-Cology ResourceServlet文件读取漏洞
[+]泛微OA E-Cology XmlRpcServlet文件读取漏洞
[+]泛微OA E-Cology moduleCode参数存在SQL注入漏洞

用友   2024.5.31更新    12个
[+]用友crm客户关系管理pub/downloadfile.php接口存在任意文件读取漏洞
[+]用友政务财务系统FileDownload接口存在任意文件读取漏洞
[+]用友U8-Cloud api/hr接口存在SQL注入漏洞
[+]用友NC Cloud doPost接口存在任意文件上传漏洞
[+]用友NC Cloud importhttpscer接口存在任意文件上传漏洞
[+]用友U8-Cloud FileServlet接口存在任意文件读取漏洞
[+]用友NC runScript接口存在SQL注入漏洞
[+]用友NC base64接口存在SQL注入漏洞
[+]用友U8-OA协同工作系统doUpload.jsp接口存在任意文件上传漏洞
[+]用友NC Cloud portal/file接口存在任意文件读取漏洞
[+]用友移动系统管理uploadIcon.do接口存在任意文件上传漏洞
[+]用友NC Cloud soapFormat.ajax接口存在XXE
 
万户   2024.5.31更新    5个
[+]万户协同办公平台ezoffice text2Html接口存在任意文件读取漏洞
[+]万户协同办公平台ezoffice wpsservlet接口存在任意文件上传漏洞
[+]万户OA-contract_gd-sql注入漏洞
[+]万户OA-senddocument_import.jsp任意文件上传
[+]万户OA ezOffice RhinoScriptEngineService 命令执行漏洞

致远   2024.5.31更新    1个
[+]致远OA getAjaxDataServlet接口存在任XXE漏洞

华天   2024.5.31更新    3个
[+]华天动力OA办公系统存在未授权访问漏洞
[+]华天动力OA TemplateService 接口处存在任意文件读取漏洞
[+]华天动力OA8000办公系统ntkodownload.jsp存在任意文件读取漏洞

蓝凌   2024.5.31更新    5个
[+]蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞
[+]蓝凌OA wechatLoginHelper存在SQL注入漏洞
[+]蓝凌OA EKP jg_service任意文件上传漏洞
[+]蓝凌OA syszonepersoninfo 接口处存在信息泄露漏洞
[+]蓝凌 EIS智慧协同平台 WS_getAllInfos 存在信息泄露漏洞

金蝶   2024.5.31更新    1个
[+]金蝶云-星空 RCE 漏洞

金和   2024.5.31更新    7个
[+]金和OA 任意文件读取漏洞
[+]金和OA viewConTemplate.action存在远程命令执行漏洞
[+]金和OA jc6/servlet/Upload接口存在任意文件上传漏洞
[+]金和OA C6 FileDownLoad.aspx 任意文件读取漏洞
[+]金和OA C6 IncentivePlanFulfill.aspx SQL注入漏洞
[+]金和OA RssModulesHttp.aspx接口SQL注入漏洞
[+]金和OA UploadFileBlock接口存在任意文件上传漏洞
[+]金和OA SAP_B1Config.aspx存在未授权信息泄露

广联达   2024.5.31更新    1个
[+]广联达-Linkworks协同办公管理平台GetAllData接口存在信息泄露漏洞

联达   2024.5.31更新    1个
联达OA UpLoadFile.aspx接口存在任意文件上传漏洞

九思   2024.5.31更新    1个
[+]九思OA user_list_3g.jsp存在SQL注入漏洞

下载

✈️ 全球下载通道

🚀 极核加速通道

THE END
想说的话 1  QQ & 微信交流群: 点击查看加群方式
2  本站运营不易,以真心❤️换真心💕,如果帮助到你,可以 推荐给朋友 或者 开通金贝会员 支持一下本站!
3  请不要进行任何非授权的网络攻击,如果造成任何损失均由使用者本人负责,与本站和原作者无关!
点赞95 分享
【漏洞利用】红蓝对抗重点OA漏洞利用工具 V2.3 增强版 - 极核GetShell
【漏洞利用】红蓝对抗重点OA漏洞利用工具 V2.3 增强版
⭕此处是支付积分以获取极核加速下载通道,非强制购买!
✔️在本文回复即可解锁全球下载通道!
10积分
付费阅读
茶谈区 共241条

请登录后发表评论