banner
andrewji8

Being towards death

Heed not to the tree-rustling and leaf-lashing rain, Why not stroll along, whistle and sing under its rein. Lighter and better suited than horses are straw sandals and a bamboo staff, Who's afraid? A palm-leaf plaited cape provides enough to misty weather in life sustain. A thorny spring breeze sobers up the spirit, I feel a slight chill, The setting sun over the mountain offers greetings still. Looking back over the bleak passage survived, The return in time Shall not be affected by windswept rain or shine.
telegram
twitter
github
主页归档

一款集成高危漏洞exp的实用性工具

#渗透25
AI 生成的摘要
该工具基于ExpDemo-JavaFX项目,使用jdk1.8开发,专注于多个OA系统的漏洞复现与分析,避免误报。已实现12个OA系统的命令执行和文件上传漏洞,包括用友、泛微、蓝凌等。各公司漏洞信息包括远程命令执行、文件上传、反序列化、SQL注入等多种类型,涵盖了具体的漏洞路径和影响。

工具介绍该工具使用了 ExpDemo-JavaFX 项目,保留了核心的数据包请求接口,使用 jdk1.8 环境开发。目前编写了 oa、设备、框架、产品等多个系列,对相关漏洞进行复现和分析,极力避免 exp 的误报和有效性。
截止到目前为止,已实现了用友、泛微、蓝凌、万户、帆软报表、致远、通达、红帆、金和、金蝶、广联达、华天动力总共 12 个 OA。全部是命令执行、文件上传类的漏洞,包括前台和后台。

以下是根据不同公司(用友、泛微、蓝凌、万户、帆软报表、致远、通达、红帆、金和、金蝶、广联达、华天动力)整理的安全漏洞信息:

用友
远程命令执行

NC-BshServlet
NC-BshServlet-bypass

文件上传

NC accept
NC uapim
NC mp
NC saveXmlToFileServlet
NC FileManager
NC saveImageServlet

反序列化

NC 反序列化 - 1
NC 反序列化 - 2
NC 反序列化 - 3
文件写入

NC Cloud
NC Cloud uploadChunk
NC Cloud importhttpscer

其他

U8CRM swfupload
U8CRM getemaildata
U8CRM crmtools
GRP-U8 UploadFileData
GRP-U8 U8AppProxy
GRP-U8 services
GRP-U8 servlet
U8C 反序列化 - 1
U8C 反序列化 - 2
U8C esnserver
U9 PatchFile
畅捷通 T + 密码重置
畅捷通 T + 文件上传 - 1
畅捷通 T + 文件上传 - 2
畅捷通 T+GetStoreWarehouseByStore 反序列化
KSOA ImageUpload
KSOA Attachment
移动管理平台 Apk 文件上传
移动管理平台 Icon 文件上传
U8-OA 文件上传
UFIDA NC 文件写入

泛微

文件上传

eoffice OfficeServer
eoffice UploadFile
eoffice uploadify
eoffice ajax
ecology FileClient
ecology KtreeUploadAction
ecology uploaderOperate
ecology weaver.common.Ctrl
ecology 后台风格
ecology 后台流程
ecology 后台库存
远程命令执行

ecology WorkflowServiceXml
ecology 任意用户登录 - 1
ecology 任意用户登录 - 2
ecology 任意用户爆破
SQL 注入

ecology 前台 sql 注入 - 1
ecology 前台 sql 注入 - 2
ecology 前台 sql 注入 - 3
其他

emobile client 命令执行
emobile messageType 命令执行
emobile lang2sql 文件覆盖

蓝凌
任意用户登录

OA SSRF
OA SSRF BeanShell
OA SSRF XmlDecoder
文件上传

OA treexml
OA 界面
OA 主题
OA jg_service
OA sysUiComponent
文件复制

OA 后台模板
万户
用户密码泄露
OA fileUpload
OA officeserverservlet
OA smartUpload
OA OfficeServer
OA senddocument
OA wpsservlet
OA SOAP
OA SOAP 创建文件
帆软报表
任意文件读取

任意文件读取 - bypass
任意文件覆盖
未授权命令执行

未授权命令执行 - 1
未授权命令执行 - 2
未授权命令执行 - 3
SQL 注入

ReportServer sql 注入
文件上传

后台插件
后台主题
致远
session 泄露

文件上传

processUpload
uploadMenuIcon
ajax
ajax-bypass
wpsAssistServlet
htmlofficeservlet
用户密码重置

任意用户密码重置
audit-admin 用户默认密码
audit-admin 用户重置密码
文件写入

后台模板
后台模板管理器
后台表格
后台 ofd
后台 jdbc
后台 constDef 代码执行

通达
任意用户登录

登录 - 1
登录 - 2
登录 - 3
登录 - 4
文件上传

Ispirit
ueditor
gateway 反序列化
后台附件
红帆
任意文件上传
任意文件写入
金和
命令执行
文件上传
editeprint
EditMain
saveAsOtherFormatServlet
OfficeServer
UploadFileBlock
servlet
jcsUploadServlet
UploadFileEditorSave
viewConTemplate 模板注入
金蝶
反序列化
云星空反序列化 - 1
云星空反序列化 - 2
云星空反序列化 - 3
云星空文件上传
EAS file 文件上传
EAS logo 文件上传
Apusic 文件上传
广联达
SQL 注入
OA GetIMDictionary
OA 任意用户登录
OA 用户文件上传
OA 后台文件上传
华天动力
登录绕过
文件上传
ntkoupload
Servlet
以上信息按照公司分类,涵盖了各自的安全漏洞类型。

https://github.com/cseroad/Exp-Tools#

加载中...
此文章数据所有权由区块链加密技术和智能合约保障仅归创作者所有。