【漏洞利用】红蓝对抗重点OA漏洞利用工具 V2.3 增强版

140158295

简介

红蓝对抗重点OA系统漏洞利用工具箱是由微信公众号@琴音安全制作发布,包含了重点OA的漏洞检测利用,包含:通达、泛微、万户、致远、用友、蓝凌、极限、红帆、华天、金蝶、金和、启莱、新点、信呼、一米、致翔、智明、宏景、广联达、易宝共20款OA系统漏洞检测和利用,共180+POC

软件截图

图片[1] - 【漏洞利用】红蓝对抗重点OA漏洞利用工具 V2.3 增强版 - 极核GetShell

版本说明

该工具箱是由微信公众号@琴音安全进行制作,工具非常的好用,可以给作者公众号点点关注!

更新日志

  • 本次更新主要新增50+POC和修复目前已知POC回显和误报问题

通达   2024.5.31更新     7个
[+]通达OA query.php 前台SQL注入漏洞
[+]通达OA get_datas.php接口存在前台SQL注入漏洞
[+]通达OA privateUpload存在前台任意文件上传漏洞
[+]通达OA retrieve_pwd存在前台SQL注入漏洞
[+]通达OA 前台反射型XSS漏洞
[+]通达OA moare接口存在反序列化漏洞
[+]通达OA result.php接口存在SQL注入漏洞

泛微   2024.5.31更新    6个
[+]泛微OA  xmlrpcServlet接口任意文件读取漏洞
[+]泛微OA  e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞
[+]泛微OA  e-cology getE9DevelopAllNameValue2接口存在任意文件读取漏洞
[+]泛微OA E-Cology ResourceServlet文件读取漏洞
[+]泛微OA E-Cology XmlRpcServlet文件读取漏洞
[+]泛微OA E-Cology moduleCode参数存在SQL注入漏洞

用友   2024.5.31更新    12个
[+]用友crm客户关系管理pub/downloadfile.php接口存在任意文件读取漏洞
[+]用友政务财务系统FileDownload接口存在任意文件读取漏洞
[+]用友U8-Cloud api/hr接口存在SQL注入漏洞
[+]用友NC Cloud doPost接口存在任意文件上传漏洞
[+]用友NC Cloud importhttpscer接口存在任意文件上传漏洞
[+]用友U8-Cloud FileServlet接口存在任意文件读取漏洞
[+]用友NC runScript接口存在SQL注入漏洞
[+]用友NC base64接口存在SQL注入漏洞
[+]用友U8-OA协同工作系统doUpload.jsp接口存在任意文件上传漏洞
[+]用友NC Cloud portal/file接口存在任意文件读取漏洞
[+]用友移动系统管理uploadIcon.do接口存在任意文件上传漏洞
[+]用友NC Cloud soapFormat.ajax接口存在XXE
 
万户   2024.5.31更新    5个
[+]万户协同办公平台ezoffice text2Html接口存在任意文件读取漏洞
[+]万户协同办公平台ezoffice wpsservlet接口存在任意文件上传漏洞
[+]万户OA-contract_gd-sql注入漏洞
[+]万户OA-senddocument_import.jsp任意文件上传
[+]万户OA ezOffice RhinoScriptEngineService 命令执行漏洞

致远   2024.5.31更新    1个
[+]致远OA getAjaxDataServlet接口存在任XXE漏洞

华天   2024.5.31更新    3个
[+]华天动力OA办公系统存在未授权访问漏洞
[+]华天动力OA TemplateService 接口处存在任意文件读取漏洞
[+]华天动力OA8000办公系统ntkodownload.jsp存在任意文件读取漏洞

蓝凌   2024.5.31更新    5个
[+]蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞
[+]蓝凌OA wechatLoginHelper存在SQL注入漏洞
[+]蓝凌OA EKP jg_service任意文件上传漏洞
[+]蓝凌OA syszonepersoninfo 接口处存在信息泄露漏洞
[+]蓝凌 EIS智慧协同平台 WS_getAllInfos 存在信息泄露漏洞

金蝶   2024.5.31更新    1个
[+]金蝶云-星空 RCE 漏洞

金和   2024.5.31更新    7个
[+]金和OA 任意文件读取漏洞
[+]金和OA viewConTemplate.action存在远程命令执行漏洞
[+]金和OA jc6/servlet/Upload接口存在任意文件上传漏洞
[+]金和OA C6 FileDownLoad.aspx 任意文件读取漏洞
[+]金和OA C6 IncentivePlanFulfill.aspx SQL注入漏洞
[+]金和OA RssModulesHttp.aspx接口SQL注入漏洞
[+]金和OA UploadFileBlock接口存在任意文件上传漏洞
[+]金和OA SAP_B1Config.aspx存在未授权信息泄露

广联达   2024.5.31更新    1个
[+]广联达-Linkworks协同办公管理平台GetAllData接口存在信息泄露漏洞

联达   2024.5.31更新    1个
联达OA UpLoadFile.aspx接口存在任意文件上传漏洞

九思   2024.5.31更新    1个
[+]九思OA user_list_3g.jsp存在SQL注入漏洞

下载

✈️ 全球下载通道

  此处内容已隐藏,请评论后刷新页面查看.

🚀 极核加速通道

  此处内容已隐藏,请付费后查看
THE END
实用工具
# 漏洞利用# 单兵作战
想说的话 1  QQ & 微信交流群: 点击查看加群方式
2  网站运营艰难(亏损严重),以真心❤️换真心💕,如果帮助到你,可以 推荐给朋友 或者 开通金贝会员 支持一下本站!
3  请不要进行任何非授权的网络攻击,如果造成任何损失均由使用者本人负责,与本站和原作者无关!
点赞95 分享
【漏洞利用】红蓝对抗重点OA漏洞利用工具 V2.3 增强版 - 极核GetShell
【漏洞利用】红蓝对抗重点OA漏洞利用工具 V2.3 增强版
⭕此处是支付积分以获取极核加速下载通道,非强制购买!
✔️在本文回复即可解锁全球下载通道!
10积分
付费阅读
相关推荐
【图标提取】Quick Any2Ico v3.4.0 中文单文件版 - 极核GetShell
【图标提取】Quick Any2Ico v3.4.0 中文单文件版
【图标提取】Quick Any2Ico v3.4.0 中文单文件版
4个月前 448
【内网穿透】frp v0.57.0 官方版 - 极核GetShell
【内网穿透】frp v0.57.0 官方版
【内网穿透】frp v0.57.0 官方版
2个月前 517
【禁用Windows Defender】Defender Control v2.1 - 极核GetShell
【禁用Windows Defender】Defender Control v2.1
【禁用Windows Defender】Defender Control v2.1
10天前 478
【Weblogic漏洞利用工具】WeblogicTool v1.3 官方版 - 极核GetShell
【Weblogic漏洞利用工具】WeblogicTool v1.3 官方版
【Weblogic漏洞利用工具】WeblogicTool v1.3 官方版
1个月前 577
【子域名爆破】Layer子域名挖掘机 v5.0 - 极核GetShell
【子域名爆破】Layer子域名挖掘机 v5.0
【子域名爆破】Layer子域名挖掘机 v5.0
26天前 340
【漏洞扫描】Nessus v10.7.1 破解版 - 极核GetShell
【漏洞扫描】Nessus v10.7.1 破解版
【漏洞扫描】Nessus v10.7.1 破解版
3个月前 2362
【文本格式化】JSON-handle 浏览器插件 - 极核GetShell
【文本格式化】JSON-handle 浏览器插件
【文本格式化】JSON-handle 浏览器插件
4个月前 408
【内网扫描】fscan v1.8.3 官方版 - 极核GetShell
【内网扫描】fscan v1.8.3 官方版
【内网扫描】fscan v1.8.3 官方版
6个月前 1185
茶谈区 共140条

请登录后发表评论

    只看作者
    26. 加载更多
商务合作 - 极核GetShell