banner
andrewji8

Being towards death

Heed not to the tree-rustling and leaf-lashing rain, Why not stroll along, whistle and sing under its rein. Lighter and better suited than horses are straw sandals and a bamboo staff, Who's afraid? A palm-leaf plaited cape provides enough to misty weather in life sustain. A thorny spring breeze sobers up the spirit, I feel a slight chill, The setting sun over the mountain offers greetings still. Looking back over the bleak passage survived, The return in time Shall not be affected by windswept rain or shine.
telegram
twitter
github
首頁封存

一款集成高危漏洞exp的實用性工具

#渗透204
AI 翻譯
這篇文章透過AI由簡體中文翻譯成繁體中文查看原文
AI 生成的摘要
該工具基於ExpDemo-JavaFX項目,使用jdk1.8環境開發,主要用於重現和分析多個OA系統的安全漏洞,並減少誤報。至今已涵蓋12個OA系統,包括用友、泛微、藍凌等,主要漏洞類型為命令執行和文件上傳。各公司漏洞信息整理如下: - **用友**:遠程命令執行、文件上傳、反序列化等。 - **泛微**:文件上傳、遠程命令執行、SQL注入等。 - **藍凌**:任意用戶登錄、文件上傳等。 - **萬戶**:用戶密碼泄露、文件上傳等。 - **帆軟報表**:任意文件讀取、未授權命令執行、SQL注入等。 - **致遠**:session泄露、文件上傳、用戶密碼重置等。 - **通達**:任意用戶登錄、文件上傳等。 - **紅帆**:任意文件上傳、文件寫入等。 - **金和**:命令執行、文件上傳等。 - **金蝶**:反序列化、文件上傳等。 - **廣聯達**:SQL注入、任意用戶登錄、文件上傳等。 - **華天動力**:登錄繞過、文件上傳等。 以上信息按照公司分類,涵蓋各自的安全漏洞類型。

工具介紹該工具使用了 ExpDemo-JavaFX 項目,保留了核心的數據包請求接口,使用 jdk1.8 環境開發。目前編寫了 oa、設備、框架、產品等多個系列,對相關漏洞進行復現和分析,極力避免 exp 的誤報和有效性。 截止到目前為止,已實現了用友、泛微、藍凌、萬戶、帆軟報表、致遠、通達、紅帆、金和、金蝶、廣聯達、華天動力總共 12 個 OA。全部是命令執行、文件上傳類的漏洞,包括前台和後台。

以下是根據不同公司(用友、泛微、藍凌、萬戶、帆軟報表、致遠、通達、紅帆、金和、金蝶、廣聯達、華天動力)整理的安全漏洞信息:

用友
遠程命令執行

NC-BshServlet
NC-BshServlet-bypass

文件上傳

NC accept
NC uapim
NC mp
NC saveXmlToFileServlet
NC FileManager
NC saveImageServlet

反序列化

NC 反序列化 - 1
NC 反序列化 - 2
NC 反序列化 - 3
文件寫入

NC Cloud
NC Cloud uploadChunk
NC Cloud importhttpscer

其他

U8CRM swfupload
U8CRM getemaildata
U8CRM crmtools
GRP-U8 UploadFileData
GRP-U8 U8AppProxy
GRP-U8 services
GRP-U8 servlet
U8C 反序列化 - 1
U8C 反序列化 - 2
U8C esnserver
U9 PatchFile
暢捷通 T + 密碼重置
暢捷通 T + 文件上傳 - 1
暢捷通 T + 文件上傳 - 2
暢捷通 T+GetStoreWarehouseByStore 反序列化
KSOA ImageUpload
KSOA Attachment
移動管理平台 Apk 文件上傳
移動管理平台 Icon 文件上傳
U8-OA 文件上傳
UFIDA NC 文件寫入

泛微

文件上傳

eoffice OfficeServer
eoffice UploadFile
eoffice uploadify
eoffice ajax
ecology FileClient
ecology KtreeUploadAction
ecology uploaderOperate
ecology weaver.common.Ctrl
ecology 後台風格
ecology 後台流程
ecology 後台庫存
遠程命令執行

ecology WorkflowServiceXml
ecology 任意用戶登錄 - 1
ecology 任意用戶登錄 - 2
ecology 任意用戶爆破
SQL 注入

ecology 前台 sql 注入 - 1
ecology 前台 sql 注入 - 2
ecology 前台 sql 注入 - 3
其他

emobile client 命令執行
emobile messageType 命令執行
emobile lang2sql 文件覆蓋

藍凌
任意用戶登錄

OA SSRF
OA SSRF BeanShell
OA SSRF XmlDecoder
文件上傳

OA treexml
OA 界面
OA 主題
OA jg_service
OA sysUiComponent
文件複製

OA 後台模板
萬戶
用戶密碼洩露
OA fileUpload
OA officeserverservlet
OA smartUpload
OA OfficeServer
OA senddocument
OA wpsservlet
OA SOAP
OA SOAP 創建文件
帆軟報表
任意文件讀取

任意文件讀取 - bypass
任意文件覆蓋
未授權命令執行

未授權命令執行 - 1
未授權命令執行 - 2
未授權命令執行 - 3
SQL 注入

ReportServer sql 注入
文件上傳

後台插件
後台主題
致遠
session 洩露

文件上傳

processUpload
uploadMenuIcon
ajax
ajax-bypass
wpsAssistServlet
htmlofficeservlet
用戶密碼重置

任意用戶密碼重置
audit-admin 用戶默認密碼
audit-admin 用戶重置密碼
文件寫入

後台模板
後台模板管理器
後台表格
後台 ofd
後台 jdbc
後台 constDef 代碼執行

通達
任意用戶登錄

登錄 - 1
登錄 - 2
登錄 - 3
登錄 - 4
文件上傳

Ispirit
ueditor
gateway 反序列化
後台附件
紅帆
任意文件上傳
任意文件寫入
金和
命令執行
文件上傳
editeprint
EditMain
saveAsOtherFormatServlet
OfficeServer
UploadFileBlock
servlet
jcsUploadServlet
UploadFileEditorSave
viewConTemplate 模板注入
金蝶
反序列化
雲星空反序列化 - 1
雲星空反序列化 - 2
雲星空反序列化 - 3
雲星空文件上傳
EAS file 文件上傳
EAS logo 文件上傳
Apusic 文件上傳
廣聯達
SQL 注入
OA GetIMDictionary
OA 任意用戶登錄
OA 用戶文件上傳
OA 後台文件上傳
華天動力
登錄繞過
文件上傳
ntkoupload
Servlet
以上信息按照公司分類,涵蓋了各自的安全漏洞類型。

https://github.com/cseroad/Exp-Tools#

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。