免责声明
由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!
0X01更新内容
1.页面调整
2.修复现有漏洞的误报问题.
3.已实现存活探测和指纹识别功能,可单个或多个识别检测.
4.新增广联达OA检测.
5.新增22个漏洞检测,以下为本次更新新增漏洞.
泛微OA
[+]泛微E-Office9文件上传漏洞 CVE-2023-2648
[+]泛微 E-Office 任意文件上传漏洞(CVE-2023-2523)
[+]泛微 ShowDocsImage SQL注入漏洞
[+]泛微E-Cology XXE漏洞(QVD-2023-16177)
[+]泛微OA E-Cology V9 browser.jsp SQL注入漏洞
[+]泛微 e-cology ofsLogin任意用户登录漏洞
[+]泛微E-Cology /CheckServer.jsp 路径SQL注入漏洞(QVD-2023-9849)
[+]泛微SQL注入漏洞(CVE_2023_15672)
用友OA
[+]用友时空KSOA PayBill SQL注入漏洞
[+]用友-时空KSOA 用友时空KSOA文件上传漏洞
[+]用友移动管理系统 uploadApk.do 任意文件上传漏洞
[+]用友GRP-U8存在信息泄露
[+]用友时空 KSOATaskRequestServlet sql注入漏洞
[+]用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL 注入
万户OA
[+]万户协同办公平台 ezoffice存在未授权访问漏洞
致远OA
[+]致远OA 任意文件写入漏洞
华天OA
[+]华天动力oa SQL注入漏洞
金蝶OA
[+]金蝶云OA星空 CommonFileserver 任意文件读取漏洞
金和OA
[+]金和OA C6 GetTreeDate.aspx SQL注入漏洞
[+]金和OA C6 GetTreeDate.aspx未授权
[+]金和OA JC6 OfficeServer 任意文件上传漏洞
广联达OA
[+]广联达oa sql注入漏洞
0X02工具截图
0X03效果图
下载地址
蓝奏网盘:https://xiaomins.lanzouj.com/iTai8183q44h
天翼云盘:https://cloud.189.cn/t/qqquEjVnEvEr (访问码:kh5m)
百度网盘:https://pan.baidu.com/s/1x7yPmFd3oNWz4uj7xytUtQ?pwd=n01l