【漏洞利用】红蓝对抗重点OA漏洞利用工具 V2.3 增强版

123143495

简介

红蓝对抗重点OA系统漏洞利用工具箱是由微信公众号@琴音安全制作发布,包含了重点OA的漏洞检测利用,包含:通达、泛微、万户、致远、用友、蓝凌、极限、红帆、华天、金蝶、金和、启莱、新点、信呼、一米、致翔、智明、宏景、广联达、易宝共20款OA系统漏洞检测和利用,共180+POC

软件截图

图片[1] - 【漏洞利用】红蓝对抗重点OA漏洞利用工具 V2.3 增强版 - 极核GetShell

版本说明

该工具箱是由微信公众号@琴音安全进行制作,工具非常的好用,可以给作者公众号点点关注!

更新日志

  • 本次更新主要新增50+POC和修复目前已知POC回显和误报问题

通达   2024.5.31更新     7个
[+]通达OA query.php 前台SQL注入漏洞
[+]通达OA get_datas.php接口存在前台SQL注入漏洞
[+]通达OA privateUpload存在前台任意文件上传漏洞
[+]通达OA retrieve_pwd存在前台SQL注入漏洞
[+]通达OA 前台反射型XSS漏洞
[+]通达OA moare接口存在反序列化漏洞
[+]通达OA result.php接口存在SQL注入漏洞

泛微   2024.5.31更新    6个
[+]泛微OA  xmlrpcServlet接口任意文件读取漏洞
[+]泛微OA  e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞
[+]泛微OA  e-cology getE9DevelopAllNameValue2接口存在任意文件读取漏洞
[+]泛微OA E-Cology ResourceServlet文件读取漏洞
[+]泛微OA E-Cology XmlRpcServlet文件读取漏洞
[+]泛微OA E-Cology moduleCode参数存在SQL注入漏洞

用友   2024.5.31更新    12个
[+]用友crm客户关系管理pub/downloadfile.php接口存在任意文件读取漏洞
[+]用友政务财务系统FileDownload接口存在任意文件读取漏洞
[+]用友U8-Cloud api/hr接口存在SQL注入漏洞
[+]用友NC Cloud doPost接口存在任意文件上传漏洞
[+]用友NC Cloud importhttpscer接口存在任意文件上传漏洞
[+]用友U8-Cloud FileServlet接口存在任意文件读取漏洞
[+]用友NC runScript接口存在SQL注入漏洞
[+]用友NC base64接口存在SQL注入漏洞
[+]用友U8-OA协同工作系统doUpload.jsp接口存在任意文件上传漏洞
[+]用友NC Cloud portal/file接口存在任意文件读取漏洞
[+]用友移动系统管理uploadIcon.do接口存在任意文件上传漏洞
[+]用友NC Cloud soapFormat.ajax接口存在XXE
 
万户   2024.5.31更新    5个
[+]万户协同办公平台ezoffice text2Html接口存在任意文件读取漏洞
[+]万户协同办公平台ezoffice wpsservlet接口存在任意文件上传漏洞
[+]万户OA-contract_gd-sql注入漏洞
[+]万户OA-senddocument_import.jsp任意文件上传
[+]万户OA ezOffice RhinoScriptEngineService 命令执行漏洞

致远   2024.5.31更新    1个
[+]致远OA getAjaxDataServlet接口存在任XXE漏洞

华天   2024.5.31更新    3个
[+]华天动力OA办公系统存在未授权访问漏洞
[+]华天动力OA TemplateService 接口处存在任意文件读取漏洞
[+]华天动力OA8000办公系统ntkodownload.jsp存在任意文件读取漏洞

蓝凌   2024.5.31更新    5个
[+]蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞
[+]蓝凌OA wechatLoginHelper存在SQL注入漏洞
[+]蓝凌OA EKP jg_service任意文件上传漏洞
[+]蓝凌OA syszonepersoninfo 接口处存在信息泄露漏洞
[+]蓝凌 EIS智慧协同平台 WS_getAllInfos 存在信息泄露漏洞

金蝶   2024.5.31更新    1个
[+]金蝶云-星空 RCE 漏洞

金和   2024.5.31更新    7个
[+]金和OA 任意文件读取漏洞
[+]金和OA viewConTemplate.action存在远程命令执行漏洞
[+]金和OA jc6/servlet/Upload接口存在任意文件上传漏洞
[+]金和OA C6 FileDownLoad.aspx 任意文件读取漏洞
[+]金和OA C6 IncentivePlanFulfill.aspx SQL注入漏洞
[+]金和OA RssModulesHttp.aspx接口SQL注入漏洞
[+]金和OA UploadFileBlock接口存在任意文件上传漏洞
[+]金和OA SAP_B1Config.aspx存在未授权信息泄露

广联达   2024.5.31更新    1个
[+]广联达-Linkworks协同办公管理平台GetAllData接口存在信息泄露漏洞

联达   2024.5.31更新    1个
联达OA UpLoadFile.aspx接口存在任意文件上传漏洞

九思   2024.5.31更新    1个
[+]九思OA user_list_3g.jsp存在SQL注入漏洞

下载

✈️ 全球下载通道

  此处内容已隐藏,请评论后刷新页面查看.

🚀 极核加速通道

  此处内容已隐藏,请付费后查看
THE END
实用工具
# 漏洞利用# 单兵作战
想说的话 1  QQ & 微信交流群: 点击查看加群方式
2  网站运营艰难(亏损严重),以真心❤️换真心💕,如果帮助到你,可以 推荐给朋友 或者 开通金贝会员 支持一下本站!
3  请不要进行任何非授权的网络攻击,如果造成任何损失均由使用者本人负责,与本站和原作者无关!
点赞95 分享
【漏洞利用】红蓝对抗重点OA漏洞利用工具 V2.3 增强版 - 极核GetShell
【漏洞利用】红蓝对抗重点OA漏洞利用工具 V2.3 增强版
⭕此处是支付积分以获取极核加速下载通道,非强制购买!
✔️在本文回复即可解锁全球下载通道!
10积分
付费阅读
相关推荐
【综合工具】PotatoTool 网络安全综合工具 v1.1 - 极核GetShell
【综合工具】PotatoTool 网络安全综合工具 v1.1
【综合工具】PotatoTool 网络安全综合工具 v1.1
31天前 586
【文本编辑】Typora v1.8.6 绿色版 - 极核GetShell
【文本编辑】Typora v1.8.6 绿色版
【文本编辑】Typora v1.8.6 绿色版
2个月前 1160
【编码加密】BerylEnigma CTF工具包 v1.15.0 - 极核GetShell
【编码加密】BerylEnigma CTF工具包 v1.15.0
【编码加密】BerylEnigma CTF工具包 v1.15.0
2个月前 540
【WAF识别】wafw00f v2.2 官方版 - 极核GetShell
【WAF识别】wafw00f v2.2 官方版
【WAF识别】wafw00f v2.2 官方版
4个月前 444
【漏洞扫描】Invicti Professional v24.5.0 高级版 - 极核GetShell
【漏洞扫描】Invicti Professional v24.5.0 高级版
【漏洞扫描】Invicti Professional v24.5.0 高级版
3个月前 1306
【子域名爆破】Layer子域名挖掘机 v5.0 - 极核GetShell
【子域名爆破】Layer子域名挖掘机 v5.0
【子域名爆破】Layer子域名挖掘机 v5.0
17天前 283
【Struts2漏洞】Struts2全版本漏洞检测工具 v19.23 官方版 - 极核GetShell
【Struts2漏洞】Struts2全版本漏洞检测工具 v19.23 官方版
【Struts2漏洞】Struts2全版本漏洞检测工具 v19.23 官方版
4个月前 940
【文本编辑】SublimeText Build4169 汉化绿色版 - 极核GetShell
【文本编辑】SublimeText Build4169 汉化绿色版
【文本编辑】SublimeText Build4169 汉化绿色版
2个月前 374
茶谈区 共123条

请登录后发表评论

    只看作者
    • yy77的头像 - 极核GetShellyy77等级-LV1 - 极核GetShell0
      7777777777777777777777777777777777777777
      10天前
    26. 加载更多
商务合作 - 极核GetShell