工具紹介このツールは ExpDemo-JavaFX プロジェクトを使用しており、コアのデータパケットリクエストインターフェースを保持し、jdk1.8 環境で開発されています。現在、oa、デバイス、フレームワーク、製品などの複数のシリーズが作成されており、関連する脆弱性の再現と分析を行い、exp の誤報と有効性を極力避けています。
現在までに、用友、泛微、蓝凌、万户、帆软报表、致远、通达、红帆、金和、金蝶、广联达、华天动力の合計 12 の OA が実現されています。すべてはコマンド実行、ファイルアップロード系の脆弱性であり、フロントエンドとバックエンドを含みます。
以下は、異なる会社(用友、泛微、蓝凌、万户、帆软报表、致远、通达、红帆、金和、金蝶、广联达、华天动力)に基づいて整理されたセキュリティ脆弱性情報です:
用友
リモートコマンド実行
NC-BshServlet
NC-BshServlet-bypass
ファイルアップロード
NC accept
NC uapim
NC mp
NC saveXmlToFileServlet
NC FileManager
NC saveImageServlet
逆シリアル化
NC 逆シリアル化 - 1
NC 逆シリアル化 - 2
NC 逆シリアル化 - 3
ファイル書き込み
NC Cloud
NC Cloud uploadChunk
NC Cloud importhttpscer
その他
U8CRM swfupload
U8CRM getemaildata
U8CRM crmtools
GRP-U8 UploadFileData
GRP-U8 U8AppProxy
GRP-U8 services
GRP-U8 servlet
U8C 逆シリアル化 - 1
U8C 逆シリアル化 - 2
U8C esnserver
U9 PatchFile
畅捷通 T + パスワードリセット
畅捷通 T + ファイルアップロード - 1
畅捷通 T + ファイルアップロード - 2
畅捷通 T+GetStoreWarehouseByStore 逆シリアル化
KSOA ImageUpload
KSOA Attachment
モバイル管理プラットフォーム Apk ファイルアップロード
モバイル管理プラットフォーム Icon ファイルアップロード
U8-OA ファイルアップロード
UFIDA NC ファイル書き込み
泛微
ファイルアップロード
eoffice OfficeServer
eoffice UploadFile
eoffice uploadify
eoffice ajax
ecology FileClient
ecology KtreeUploadAction
ecology uploaderOperate
ecology weaver.common.Ctrl
ecology バックエンドスタイル
ecology バックエンドプロセス
ecology バックエンド在庫
リモートコマンド実行
ecology WorkflowServiceXml
ecology 任意ユーザーログイン - 1
ecology 任意ユーザーログイン - 2
ecology 任意ユーザー爆破
SQL インジェクション
ecology フロントエンド sql インジェクション - 1
ecology フロントエンド sql インジェクション - 2
ecology フロントエンド sql インジェクション - 3
その他
emobile client コマンド実行
emobile messageType コマンド実行
emobile lang2sql ファイル上書き
蓝凌
任意ユーザーログイン
OA SSRF
OA SSRF BeanShell
OA SSRF XmlDecoder
ファイルアップロード
OA treexml
OA インターフェース
OA テーマ
OA jg_service
OA sysUiComponent
ファイルコピー
OA バックエンドテンプレート
万户
ユーザーパスワード漏洩
OA fileUpload
OA officeserverservlet
OA smartUpload
OA OfficeServer
OA senddocument
OA wpsservlet
OA SOAP
OA SOAP ファイル作成
帆软报表
任意ファイル読み取り
任意ファイル読み取り - bypass
任意ファイル上書き
未認可コマンド実行
未認可コマンド実行 - 1
未認可コマンド実行 - 2
未認可コマンド実行 - 3
SQL インジェクション
ReportServer sql インジェクション
ファイルアップロード
バックエンドプラグイン
バックエンドテーマ
致远
セッション漏洩
ファイルアップロード
processUpload
uploadMenuIcon
ajax
ajax-bypass
wpsAssistServlet
htmlofficeservlet
ユーザーパスワードリセット
任意ユーザーパスワードリセット
audit-admin ユーザーのデフォルトパスワード
audit-admin ユーザーのパスワードリセット
ファイル書き込み
バックエンドテンプレート
バックエンドテンプレート管理者
バックエンドテーブル
バックエンド ofd
バックエンド jdbc
バックエンド constDef コード実行
通达
任意ユーザーログイン
ログイン - 1
ログイン - 2
ログイン - 3
ログイン - 4
ファイルアップロード
Ispirit
ueditor
gateway 逆シリアル化
バックエンド添付ファイル
红帆
任意ファイルアップロード
任意ファイル書き込み
金和
コマンド実行
ファイルアップロード
editeprint
EditMain
saveAsOtherFormatServlet
OfficeServer
UploadFileBlock
servlet
jcsUploadServlet
UploadFileEditorSave
viewConTemplate テンプレートインジェクション
金蝶
逆シリアル化
云星空逆シリアル化 - 1
云星空逆シリアル化 - 2
云星空逆シリアル化 - 3
云星空ファイルアップロード
EAS file ファイルアップロード
EAS logo ファイルアップロード
Apusic ファイルアップロード
广联达
SQL インジェクション
OA GetIMDictionary
OA 任意ユーザーログイン
OA ユーザーファイルアップロード
OA バックエンドファイルアップロード
华天动力
ログインバイパス
ファイルアップロード
ntkoupload
Servlet
以上の情報は会社別に分類され、それぞれのセキュリティ脆弱性の種類を網羅しています。