红蓝对抗重点OA系统漏洞利用工具1.5增强版

1,824次阅读
没有评论

免责声明

由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!

0X01更新内容

1.页面调整

2.修复现有漏洞的误报问题.

3.已实现存活探测和指纹识别功能,可单个或多个识别检测.

4.新增广联达OA检测.

5.新增22个漏洞检测,以下为本次更新新增漏洞.

泛微OA

[+]泛微E-Office9文件上传漏洞 CVE-2023-2648
[+]泛微 E-Office 任意文件上传漏洞(CVE-2023-2523)
[+]泛微 ShowDocsImage SQL注入漏洞
[+]泛微E-Cology XXE漏洞(QVD-2023-16177)
[+]泛微OA E-Cology V9 browser.jsp SQL注入漏洞
[+]泛微 e-cology ofsLogin任意用户登录漏洞
[+]泛微E-Cology /CheckServer.jsp 路径SQL注入漏洞(QVD-2023-9849)
[+]泛微SQL注入漏洞(CVE_2023_15672)

用友OA

[+]用友时空KSOA PayBill SQL注入漏洞
[+]用友-时空KSOA 用友时空KSOA文件上传漏洞
[+]用友移动管理系统 uploadApk.do 任意文件上传漏洞
[+]用友GRP-U8存在信息泄露
[+]用友时空 KSOATaskRequestServlet sql注入漏洞
[+]用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL 注入

万户OA

[+]万户协同办公平台 ezoffice存在未授权访问漏洞

致远OA

[+]致远OA 任意文件写入漏洞

华天OA

[+]华天动力oa SQL注入漏洞

金蝶OA

[+]金蝶云OA星空 CommonFileserver 任意文件读取漏洞

金和OA

[+]金和OA C6 GetTreeDate.aspx SQL注入漏洞
[+]金和OA C6 GetTreeDate.aspx未授权
[+]金和OA JC6 OfficeServer 任意文件上传漏洞

广联达OA

[+]广联达oa sql注入漏洞

0X02工具截图

红蓝对抗重点OA系统漏洞利用工具1.5增强版
红蓝对抗重点OA系统漏洞利用工具1.5增强版

0X03效果图

红蓝对抗重点OA系统漏洞利用工具1.5增强版
红蓝对抗重点OA系统漏洞利用工具1.5增强版
红蓝对抗重点OA系统漏洞利用工具1.5增强版
红蓝对抗重点OA系统漏洞利用工具1.5增强版
红蓝对抗重点OA系统漏洞利用工具1.5增强版
红蓝对抗重点OA系统漏洞利用工具1.5增强版

下载地址

蓝奏网盘:https://xiaomins.lanzouj.com/iTai8183q44h

天翼云盘:https://cloud.189.cn/t/qqquEjVnEvEr (访问码:kh5m)

百度网盘:https://pan.baidu.com/s/1x7yPmFd3oNWz4uj7xytUtQ?pwd=n01l

正文完
 0
小民
版权声明:本文于2023-09-12转载自琴音安全,共计1062字。
转载提示:此文章非本站原创文章,若需转载请联系原作者获得转载授权。
评论(没有评论)