红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0

2024-03-20 22:50

本文主要是介绍红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

链接:https://pan.baidu.com/s/1AHmcHbsB0grfI26iK5YX4w?pwd=eg7h
提取码:eg7h

0X01前言

红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对OA系统进行快速定位进行漏洞检测和利用.,目前已实现20款OA系统的漏洞检测和利用,共133个漏洞.听说day一打一个准,也欢迎各位师傅补充漏洞和反馈误报,我们将积极作出调整和完善.

0X02功能介绍

已实现OA:通达、泛微、万户、致远、用友、蓝凌、极限、红帆、华天、金蝶、金和、启莱、新点、信呼、一米、致翔、智明、宏景、广联达、易宝共20款OA系统漏洞检测和利用.支持单个或批量检测利用.检测过程中发现漏洞则会回显payload和利用结果.指纹识别功能.多线程检测.代理功能.

0X03支持检测和利用漏洞

通达OA

[+]通达OA v11.5 login_code.php 任意用户登录
[+]通达OA v11.5 login_code.php 任意用户登录
[+]通达OA v11.5 swfupload_new.php SQL注入漏洞
[+]通达OA v11.6 insert参数包含SQL注入漏洞
[+]通达OA v11.6 report_bi.func.php 存在SQL注入漏洞
[+]通达OA v11.7 auth_mobi.php 在线用户登录漏洞
[+]通达OA v11.8 api.ali.php 任意文件上传漏洞
[+]通达OA v11.8 getway.php 远程文件包含漏洞
[+]通达OA 后台upload.php文件上传
[+]通达OA v11.6 print.php 任意文件删除&RCE
[+]通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞
[+]通达OA v2017 action_upload.php 任意文件上传漏洞
[+]通达OA v11.8 update.php 后台文件包含命令执行漏洞
[+]通达OA v2017 video_file.php 任意文件下载漏洞2023.11.25更新    3[+]通达OA 2016网络智能办公系统 handle.php SQL注入漏洞
[+]通达OA 网络智能办公系统前台SQL注入漏洞
[+]通达OA inc/package/down.php接口存在未授权访问漏洞

泛微OA

[+]泛微OA E-Bridge saveYZJFile 任意文件读取漏洞
[+]泛微OA E-Cology BshServlet 远程代码执行漏洞 CNVD-2019-32204
[+]泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞
[+]泛微OA E-Cology getSqlData SQL注入漏洞
[+]泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞
[+]泛微OA E-Cology LoginSSO.jsp SQL注入漏洞 CNVD-2021-33202
[+]泛微OA E-Cology users.data 敏感信息泄漏
[+]泛微OA E-Office group_xml.php SQL注入漏洞
[+]泛微OA E-Office mysql_config.ini 数据库信息泄漏漏洞
[+]泛微OA E-Office officeserver.php 任意文件读取漏洞
[+]泛微OA E-Office UploadFile.php 任意文件上传漏洞 CNVD-2021-49104
[+]泛微OA E-Office UserSelect 未授权访问漏洞
[+]泛微OA E-Office10 前台文件上传漏洞
[+]泛微OA E-Weaver ln.FileDownload 任意文件读取漏洞
[+]泛微OA E-Weaver SignatureDownLoad 任意文件读取漏洞
[+]泛微OA E-Weaver weaver.common.Ctrl 任意文件上传漏洞
[+]泛微OA getdata.jsp SQL注入漏洞
[+]泛微OA V9 存在文件上传接口导致任意文件上传
[+]泛微OA VerifyQuickLogin.jsp 管理员任意登录漏洞
[+]泛微OA WorkflowCenterTreeData SQL注入漏洞2023.09.02更新    8[+]泛微E-Office9文件上传漏洞 CVE-2023-2648            
[+]泛微 E-Office 任意文件上传漏洞(CVE-2023-2523)        
[+]泛微 ShowDocsImage SQL注入漏洞                
[+]泛微E-Cology XXE漏洞(QVD-2023-16177)            
[+]泛微OA E-Cology V9 browser.jsp SQL注入漏洞            
[+]泛微 e-cology ofsLogin任意用户登录漏洞            
[+]泛微E-Cology /CheckServer.jsp 路径SQL注入漏洞(QVD-2023-9849)    
[+]泛微SQL注入漏洞(CVE_2023_15672)2023.11.25更新    7[+]泛微E-office json_common.phpSQL注入漏洞
[+]泛微E-Office download.php 任意文件读取漏洞
[+]泛微E-Office信息泄露漏洞(CVE-2023-2766)
[+]泛微E-Office user_page.php未授权访问漏洞
[+]泛微E-Office前台文件读取漏洞
[+]泛微E-Weaver SQL注入漏洞
[+]泛微 移动管理平台E-mobile lang2sql接口任意文件上传漏洞

用友OA

[+]用友 ERP-NC NCFindWeb 目录遍历漏洞
[+]用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
[+]用友 GRP-U8 Proxy SQL注入
[+]用友 GRP-U8 UploadFileData 任意文件上传漏洞
[+]用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
[+]用友 NC NCFindWeb 任意文件读取漏洞
[+]用友 NCCloud FS文件管理SQL注入
[+]用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞
[+]用友 U8 OA test.jsp SQL注入漏洞
[+]用友-NC-Cloud远程代码执行漏洞
[+]用友NC-Cloud任意文件上传漏洞2023.09.02更新    6[+]用友时空KSOA PayBill SQL注入漏洞                
[+]用友-时空KSOA 用友时空KSOA文件上传漏洞            
[+]用友移动管理系统 uploadApk.do 任意文件上传漏洞        
[+]用友GRP-U8存在信息泄露                    
[+]用友时空 KSOATaskRequestServlet sql注入漏洞            
[+]用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL 注入2023.11.25更新    3[+]用友NC-Cloud uploadChunk 任意文件上传漏洞
[+]用友U8-Cloud upload.jsp 任意文件上传漏洞
[+]用友GRP-U8 SQL注入】 bx_historyDataCheck SQL注入漏洞
[+]用友NC Cloud accept.jsp接口存在任意文件上传漏洞
[+]用友NC word.docx接口存在任意文件读取漏洞

万户OA

[+]万户OA download_ftp.jsp 任意文件下载漏洞     
[+]万户OA download_old.jsp 任意文件下载漏洞
[+]万户OA downloadhttp.jsp 任意文件下载漏洞
[+]万户OA fileUpload.controller 任意文件上传漏洞
[+]万户OA OfficeServer.jsp 任意文件上传漏洞
[+]万户OA smartUpload.jsp 任意文件上传漏洞2023.09.02更新    1[+]万户协同办公平台 ezoffice存在未授权访问漏洞2023.11.25更新    2[+]万户ezOFFICE协同管理平台SendFileCheckTemplateEdit-SQL注入漏洞
[+]万户协同办公平台 pic.jsp SQL注入漏洞

致远OA

[+]致远OA A6config.jsp敏感信息泄漏漏洞
[+]致远OA A6 createMysql.jsp 数据库敏感信息泄露
[+]致远OA A6 DownExcelBeanServlet 用户敏感信息泄露
[+]致远OA A6 initDataAssess.jsp 用户敏感信息泄露
[+]致远OA A6 setextno.jsp SQL注入漏洞
[+]致远OA A6 test.jsp SQL注入漏洞
[+]致远OA A8 htmlofficeservlet 任意文件上传漏洞
[+]致远OA ajax.do 任意文件上传漏洞
[+]致远OA getSessionList.jsp Session泄漏漏洞
[+]致远OA webmail.do 任意文件下载 CNVD-2020-62422漏洞
[+]致远OA 帆软组件 ReportServer 目录遍历漏洞
[+]致远OA wpsAssistServlet 任意文件上传漏洞2023.09.02更新    1[+]致远OA 任意文件写入漏洞2023.11.25更新    1[+]致远OA 前台任意密码重置漏洞

启莱OA

[+]启莱OA messageurl.aspx SQL注入漏洞
[+]启莱OA treelist.aspx SQL注入漏洞
[+]启莱OA CloseMsg.aspx SQL注入漏洞
[+]启莱OA GetUser.aspx SQL注入漏洞

智明OA

[+]SmartOA EmailDownload.ashx文件任意文件下载漏洞

极限OA

[+]极限OA video_file.php 任意文件读取漏洞

红帆OA

[+]红帆OA ioFileExport.aspx 任意文件读取漏洞
[+]红帆OA udfmr.asmx SQL注入漏洞2023.11.25更新    2[+]红帆OA HFOffice SQL注入漏洞
[+]红帆OA 任意文件读取漏洞

新点OA

[+]新点OA ExcelExport 敏感信息泄露漏洞

宏景OA

[+]宏景OA任意文件上传漏洞
[+]CNVD-2023-08743—宏景eHR SQL注入漏

华天OA

[+]华天动力OA 8000版 workFlowService SQL注入漏洞
[+]华天动力OA 任意文件上传漏洞2023.09.02更新    1[+]华天动力oa SQL注入漏洞

一米OA

[+]一米OA getfile.jsp 任意文件读取漏洞

蓝凌OA

[+]蓝凌OA custom.jsp 任意文件读取漏洞
[+]蓝凌OA sysSearchMain.do 远程命令执行漏洞
[+]蓝凌OA treexml.tmpl 远程命令执行漏洞2023.11.25更新    2[+]蓝凌智慧协同平台任意文件上传漏洞
[+]蓝凌OA sysUiComponent 任意文件上传漏洞

金蝶OA

[+]金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
[+]金蝶OA server_file 目录遍历漏洞2023.09.02新增    1[+]金蝶云OA星空 CommonFileserver 任意文件读取漏洞2023.11.25更新    1[+]金蝶云星空管理中心最新任意文件上传漏洞

信呼OA

[+]信呼后台漏洞

金和OA

[+]金和OA C6 download.jsp 任意文件读取漏洞2023.09.02更新    3[+]金和OA C6 GetTreeDate.aspx SQL注入漏洞            
[+]金和OA C6 GetTreeDate.aspx未授权                
[+]金和OA JC6 OfficeServer 任意文件上传漏洞2023.11.25更新    1[+]金和OA FileUploadMessage任意文件读取漏洞

致翔OA

[+]致翔OA msglog.aspx SQL注入漏洞

广联达OA

2023.09.02新增 1[+]广联达oa sql注入漏洞2023.11.25更新    1[+]广联达OA 信息泄露漏洞

易宝OA

[+]易宝OA系统ExecuteSqlForSingle接口SQL注入漏洞

0X04页面展示

在这里插入图片描述
在这里插入图片描述

0X05实战效果图

我们建议您在检测和利用过程中设置代理,可方便进一步的漏洞利用.

听说day一打一个准.
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

这篇关于红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/831009

相关文章

高效录音转文字:2024年四大工具精选!

在快节奏的工作生活中,能够快速将录音转换成文字是一项非常实用的能力。特别是在需要记录会议纪要、讲座内容或者是采访素材的时候,一款优秀的在线录音转文字工具能派上大用场。以下推荐几个好用的录音转文字工具! 365在线转文字 直达链接:https://www.pdf365.cn/ 365在线转文字是一款提供在线录音转文字服务的工具,它以其高效、便捷的特点受到用户的青睐。用户无需下载安装任何软件,只

【Linux 从基础到进阶】Ansible自动化运维工具使用

Ansible自动化运维工具使用 Ansible 是一款开源的自动化运维工具,采用无代理架构(agentless),基于 SSH 连接进行管理,具有简单易用、灵活强大、可扩展性高等特点。它广泛用于服务器管理、应用部署、配置管理等任务。本文将介绍 Ansible 的安装、基本使用方法及一些实际运维场景中的应用,旨在帮助运维人员快速上手并熟练运用 Ansible。 1. Ansible的核心概念

超强的截图工具:PixPin

你是否还在为寻找一款功能强大、操作简便的截图工具而烦恼?市面上那么多工具,常常让人无从选择。今天,想给大家安利一款神器——PixPin,一款真正解放双手的截图工具。 想象一下,你只需要按下快捷键就能轻松完成多种截图任务,还能快速编辑、标注甚至保存多种格式的图片。这款工具能满足这些需求吗? PixPin不仅支持全屏、窗口、区域截图等基础功能,它还可以进行延时截图,让你捕捉到每个关键画面。不仅如此

PR曲线——一个更敏感的性能评估工具

在不均衡数据集的情况下,精确率-召回率(Precision-Recall, PR)曲线是一种非常有用的工具,因为它提供了比传统的ROC曲线更准确的性能评估。以下是PR曲线在不均衡数据情况下的一些作用: 关注少数类:在不均衡数据集中,少数类的样本数量远少于多数类。PR曲线通过关注少数类(通常是正类)的性能来弥补这一点,因为它直接评估模型在识别正类方面的能力。 精确率与召回率的平衡:精确率(Pr

husky 工具配置代码检查工作流:提交代码至仓库前做代码检查

提示:这篇博客以我前两篇博客作为先修知识,请大家先去看看我前两篇博客 博客指路:前端 ESlint 代码规范及修复代码规范错误-CSDN博客前端 Vue3 项目开发—— ESLint & prettier 配置代码风格-CSDN博客 husky 工具配置代码检查工作流的作用 在工作中,我们经常需要将写好的代码提交至代码仓库 但是由于程序员疏忽而将不规范的代码提交至仓库,显然是不合理的 所

10个好用的AI写作工具【亲测免费】

1. 光速写作 传送入口:http://u3v.cn/6hXWYa AI打工神器,一键生成文章&ppt 2. 讯飞写作 传送入口:http://m6z.cn/5ODiSw 3. 讯飞绘文 传送入口:https://turbodesk.xfyun.cn/?channelid=gj3 4. AI排版助手 传送入口:http://m6z.cn/6ppnPn 5. Kim

分享5款免费录屏的工具,搞定网课不怕错过!

虽然现在学生们不怎么上网课, 但是对于上班族或者是没有办法到学校参加课程的人来说,网课还是很重要的,今天,我就来跟大家分享一下我用过的几款录屏软件=,看看它们在录制网课时的表现如何。 福昕录屏大师 网址:https://www.foxitsoftware.cn/REC/ 这款软件给我的第一印象就是界面简洁,操作起来很直观。它支持全屏录制,也支持区域录制,这对于我这种需要同时录制PPT和老师讲

生信圆桌x生信分析平台:助力生物信息学研究的综合工具

介绍 少走弯路,高效分析;了解生信云,访问 【生信圆桌x生信专用云服务器】 : www.tebteb.cc 生物信息学的迅速发展催生了众多生信分析平台,这些平台通过集成各种生物信息学工具和算法,极大地简化了数据处理和分析流程,使研究人员能够更高效地从海量生物数据中提取有价值的信息。这些平台通常具备友好的用户界面和强大的计算能力,支持不同类型的生物数据分析,如基因组、转录组、蛋白质组等。

IntelliJ IDEA - 强大的编程工具

哪个编程工具让你的工作效率翻倍? 在日益繁忙的工作环境中,选择合适的编程工具已成为提升开发者工作效率的关键。不同的工具能够帮助我们简化代码编写、自动化任务、提升调试速度,甚至让团队协作更加顺畅。那么,哪款编程工具让你的工作效率翻倍?是智能的代码编辑器,强大的版本控制工具,还是那些让你事半功倍的自动化脚本?在这里我推荐一款好用的编程工具:IntelliJ IDEA。 方向一:工具介绍 Int

BIRT--商业智能和报表工具,从零开始

1.简介 BIRT (Business Intelligence and Reporting Tools), 是为 Web 应用程序开发的基于 Eclipse 的开源报表系统,特别之处在于它是以 Java 和 JavaEE 为基础。BIRT 有两个主要组件:基于 Eclipse 的报表设计器,以及部署到应用服务器上的运行时组件。 2.下载 官网下载网址:http://download.ec