简介
红蓝对抗重点OA系统漏洞利用工具箱是由微信公众号@琴音安全制作发布,包含了重点OA的漏洞检测利用,包含:通达、泛微、万户、致远、用友、蓝凌、极限、红帆、华天、金蝶、金和、启莱、新点、信呼、一米、致翔、智明、宏景、广联达、易宝共20款OA系统漏洞检测和利用,
软件截图
版本说明
该工具箱是由微信公众号@琴音安全进行制作,工具非常的好用,可以给作者公众号点点关注!
更新日志
- 本次更新主要新增50+POC和修复目前已知POC回显和误报问题
通达 2024.5.31更新 7个
[+]通达OA query.php 前台SQL注入漏洞
[+]通达OA get_datas.php接口存在前台SQL注入漏洞
[+]通达OA privateUpload存在前台任意文件上传漏洞
[+]通达OA retrieve_pwd存在前台SQL注入漏洞
[+]通达OA 前台反射型XSS漏洞
[+]通达OA moare接口存在反序列化漏洞
[+]通达OA result.php接口存在SQL注入漏洞
泛微 2024.5.31更新 6个
[+]泛微OA xmlrpcServlet接口任意文件读取漏洞
[+]泛微OA e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞
[+]泛微OA e-cology getE9DevelopAllNameValue2接口存在任意文件读取漏洞
[+]泛微OA E-Cology ResourceServlet文件读取漏洞
[+]泛微OA E-Cology XmlRpcServlet文件读取漏洞
[+]泛微OA E-Cology moduleCode参数存在SQL注入漏洞
用友 2024.5.31更新 12个
[+]用友crm客户关系管理pub/downloadfile.php接口存在任意文件读取漏洞
[+]用友政务财务系统FileDownload接口存在任意文件读取漏洞
[+]用友U8-Cloud api/hr接口存在SQL注入漏洞
[+]用友NC Cloud doPost接口存在任意文件上传漏洞
[+]用友NC Cloud importhttpscer接口存在任意文件上传漏洞
[+]用友U8-Cloud FileServlet接口存在任意文件读取漏洞
[+]用友NC runScript接口存在SQL注入漏洞
[+]用友NC base64接口存在SQL注入漏洞
[+]用友U8-OA协同工作系统doUpload.jsp接口存在任意文件上传漏洞
[+]用友NC Cloud portal/file接口存在任意文件读取漏洞
[+]用友移动系统管理uploadIcon.do接口存在任意文件上传漏洞
[+]用友NC Cloud soapFormat.ajax接口存在XXE
万户 2024.5.31更新 5个
[+]万户协同办公平台ezoffice text2Html接口存在任意文件读取漏洞
[+]万户协同办公平台ezoffice wpsservlet接口存在任意文件上传漏洞
[+]万户OA-contract_gd-sql注入漏洞
[+]万户OA-senddocument_import.jsp任意文件上传
[+]万户OA ezOffice RhinoScriptEngineService 命令执行漏洞
致远 2024.5.31更新 1个
[+]致远OA getAjaxDataServlet接口存在任XXE漏洞
华天 2024.5.31更新 3个
[+]华天动力OA办公系统存在未授权访问漏洞
[+]华天动力OA TemplateService 接口处存在任意文件读取漏洞
[+]华天动力OA8000办公系统ntkodownload.jsp存在任意文件读取漏洞
蓝凌 2024.5.31更新 5个
[+]蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞
[+]蓝凌OA wechatLoginHelper存在SQL注入漏洞
[+]蓝凌OA EKP jg_service任意文件上传漏洞
[+]蓝凌OA syszonepersoninfo 接口处存在信息泄露漏洞
[+]蓝凌 EIS智慧协同平台 WS_getAllInfos 存在信息泄露漏洞
金蝶 2024.5.31更新 1个
[+]金蝶云-星空 RCE 漏洞
金和 2024.5.31更新 7个
[+]金和OA 任意文件读取漏洞
[+]金和OA viewConTemplate.action存在远程命令执行漏洞
[+]金和OA jc6/servlet/Upload接口存在任意文件上传漏洞
[+]金和OA C6 FileDownLoad.aspx 任意文件读取漏洞
[+]金和OA C6 IncentivePlanFulfill.aspx SQL注入漏洞
[+]金和OA RssModulesHttp.aspx接口SQL注入漏洞
[+]金和OA UploadFileBlock接口存在任意文件上传漏洞
[+]金和OA SAP_B1Config.aspx存在未授权信息泄露
广联达 2024.5.31更新 1个
[+]广联达-Linkworks协同办公管理平台GetAllData接口存在信息泄露漏洞
联达 2024.5.31更新 1个
联达OA UpLoadFile.aspx接口存在任意文件上传漏洞
九思 2024.5.31更新 1个
[+]九思OA user_list_3g.jsp存在SQL注入漏洞
下载
极核始终提供一条免费的直链下载通道!
为防止恶意爬取下载,请登录并回复后下载!
为防止恶意爬取下载,请登录并回复后下载!
✈️ 全球下载通道
🚀 极核加速通道
THE END
- 最新
- 最热
只看作者