红蓝对抗重点OA系统漏洞利用工具增强版V2.3

admin
admin
admin
109071
文章
90
评论
2024年6月3日10:17:13评论49 views字数 2334阅读7分46秒阅读模式

0X01 前言

红蓝对抗重点OA系统漏洞利用工具增强版V2.3的中旨是为了帮助各位师傅在渗透测试和漏洞挖掘以及攻防演练中能够快速对OA系统定位进行漏洞检测和利用.,目前已实现22款OA系统的漏洞检测和利用,共180+poc.听day一打一个准,也欢迎各位师傅补充漏洞和反馈误报,我们将积极作出调整和完善.

本次更新主要新增50+POC和修复目前已知POC回显和误报问题,

代理格式为 IP+Port

127.0.0.1  8080

0X02 更新漏洞

以下为增强版新增POC  往期可查看下方OA贺岁版文章

红蓝对抗重点OA系统漏洞利用工具新年贺岁版 发布!

通达   2024.5.31更新     7个[+]通达OA query.php 前台SQL注入漏洞[+]通达OA get_datas.php接口存在前台SQL注入漏洞[+]通达OA privateUpload存在前台任意文件上传漏洞[+]通达OA retrieve_pwd存在前台SQL注入漏洞[+]通达OA 前台反射型XSS漏洞[+]通达OA moare接口存在反序列化漏洞[+]通达OA result.php接口存在SQL注入漏洞
泛微   2024.5.31更新    6个[+]泛微OA  xmlrpcServlet接口任意文件读取漏洞[+]泛微OA  e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞[+]泛微OA  e-cology getE9DevelopAllNameValue2接口存在任意文件读取漏洞[+]泛微OA E-Cology ResourceServlet文件读取漏洞[+]泛微OA E-Cology XmlRpcServlet文件读取漏洞[+]泛微OA E-Cology moduleCode参数存在SQL注入漏洞
用友   2024.5.31更新    12个[+]用友crm客户关系管理pub/downloadfile.php接口存在任意文件读取漏洞[+]用友政务财务系统FileDownload接口存在任意文件读取漏洞[+]用友U8-Cloud api/hr接口存在SQL注入漏洞[+]用友NC Cloud doPost接口存在任意文件上传漏洞[+]用友NC Cloud importhttpscer接口存在任意文件上传漏洞[+]用友U8-Cloud FileServlet接口存在任意文件读取漏洞[+]用友NC runScript接口存在SQL注入漏洞[+]用友NC base64接口存在SQL注入漏洞[+]用友U8-OA协同工作系统doUpload.jsp接口存在任意文件上传漏洞[+]用友NC Cloud portal/file接口存在任意文件读取漏洞[+]用友移动系统管理uploadIcon.do接口存在任意文件上传漏洞[+]用友NC Cloud soapFormat.ajax接口存在XXE 万户   2024.5.31更新    5个[+]万户协同办公平台ezoffice text2Html接口存在任意文件读取漏洞[+]万户协同办公平台ezoffice wpsservlet接口存在任意文件上传漏洞[+]万户OA-contract_gd-sql注入漏洞[+]万户OA-senddocument_import.jsp任意文件上传[+]万户OA ezOffice RhinoScriptEngineService 命令执行漏洞
致远   2024.5.31更新    1个[+]致远OA getAjaxDataServlet接口存在任XXE漏洞
华天   2024.5.31更新    3个[+]华天动力OA办公系统存在未授权访问漏洞[+]华天动力OA TemplateService 接口处存在任意文件读取漏洞[+]华天动力OA8000办公系统ntkodownload.jsp存在任意文件读取漏洞
蓝凌   2024.5.31更新    5个[+]蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞[+]蓝凌OA wechatLoginHelper存在SQL注入漏洞[+]蓝凌OA EKP jg_service任意文件上传漏洞[+]蓝凌OA syszonepersoninfo 接口处存在信息泄露漏洞[+]蓝凌 EIS智慧协同平台 WS_getAllInfos 存在信息泄露漏洞
金蝶   2024.5.31更新    1个[+]金蝶云-星空 RCE 漏洞
金和   2024.5.31更新    7个[+]金和OA 任意文件读取漏洞[+]金和OA viewConTemplate.action存在远程命令执行漏洞[+]金和OA jc6/servlet/Upload接口存在任意文件上传漏洞[+]金和OA C6 FileDownLoad.aspx 任意文件读取漏洞[+]金和OA C6 IncentivePlanFulfill.aspx SQL注入漏洞[+]金和OA RssModulesHttp.aspx接口SQL注入漏洞[+]金和OA UploadFileBlock接口存在任意文件上传漏洞[+]金和OA SAP_B1Config.aspx存在未授权信息泄露
广联达   2024.5.31更新    1个[+]广联达-Linkworks协同办公管理平台GetAllData接口存在信息泄露漏洞
联达   2024.5.31更新    1个联达OA UpLoadFile.aspx接口存在任意文件上传漏洞
九思   2024.5.31更新    1个[+]九思OA user_list_3g.jsp存在SQL注入漏洞

0X03 页面展示

红蓝对抗重点OA系统漏洞利用工具增强版V2.3

 

下载地址:

链接:https://pan.baidu.com/s/1iIHKdxQVpa96dZ5e_QIrBA?pwd=0000
提取码:0000

 

原文始发于微信公众号(琴音安全):【工具更新】红蓝对抗重点OA系统漏洞利用工具增强版V2.3 发布!

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月3日10:17:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   红蓝对抗重点OA系统漏洞利用工具增强版V2.3https://cn-sec.com/archives/2808270.html

发表评论

匿名网友 填写信息