免责声明
由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号藏剑安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把藏剑安全“设为星标”,否则可能就看不到了啦!
0X01前言
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对OA系统进行快速定位进行漏洞检测和利用.,目前已实现20款OA系统的漏洞检测和利用,共133个漏洞.听说day一打一个准,也欢迎各位师傅补充漏洞和反馈误报,我们将积极作出调整和完善.
0X02功能介绍
已实现OA:通达、泛微、万户、致远、用友、蓝凌、极限、红帆、华天、金蝶、金和、启莱、新点、信呼、一米、致翔、智明、宏景、广联达、易宝共20款OA系统漏洞检测和利用.
支持单个或批量检测利用.
检测过程中发现漏洞则会回显payload和利用结果.
指纹识别功能.
多线程检测.
代理功能.
0X03支持检测和利用漏洞
通达OA
[+]通达OA v11.5 login_code.php 任意用户登录
[+]通达OA v11.5 login_code.php 任意用户登录
[+]通达OA v11.5 swfupload_new.php SQL注入漏洞
[+]通达OA v11.6 insert参数包含SQL注入漏洞
[+]通达OA v11.6 report_bi.func.php 存在SQL注入漏洞
[+]通达OA v11.7 auth_mobi.php 在线用户登录漏洞
[+]通达OA v11.8 api.ali.php 任意文件上传漏洞
[+]通达OA v11.8 getway.php 远程文件包含漏洞
[+]通达OA 后台upload.php文件上传
[+]通达OA v11.6 print.php 任意文件删除&RCE
[+]通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞
[+]通达OA v2017 action_upload.php 任意文件上传漏洞
[+]通达OA v11.8 update.php 后台文件包含命令执行漏洞
[+]通达OA v2017 video_file.php 任意文件下载漏洞
2023.11.25更新 3个
[+]通达OA 2016网络智能办公系统 handle.php SQL注入漏洞
[+]通达OA 网络智能办公系统前台SQL注入漏洞
[+]通达OA inc/package/down.php接口存在未授权访问漏洞
泛微OA
[+]泛微OA E-Bridge saveYZJFile 任意文件读取漏洞
[+]泛微OA E-Cology BshServlet 远程代码执行漏洞 CNVD-2019-32204
[+]泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞
[+]泛微OA E-Cology getSqlData SQL注入漏洞
[+]泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞
[+]泛微OA E-Cology LoginSSO.jsp SQL注入漏洞 CNVD-2021-33202
[+]泛微OA E-Cology users.data 敏感信息泄漏
[+]泛微OA E-Office group_xml.php SQL注入漏洞
[+]泛微OA E-Office mysql_config.ini 数据库信息泄漏漏洞
[+]泛微OA E-Office officeserver.php 任意文件读取漏洞
[+]泛微OA E-Office UploadFile.php 任意文件上传漏洞 CNVD-2021-49104
[+]泛微OA E-Office UserSelect 未授权访问漏洞
[+]泛微OA E-Office10 前台文件上传漏洞
[+]泛微OA E-Weaver ln.FileDownload 任意文件读取漏洞
[+]泛微OA E-Weaver SignatureDownLoad 任意文件读取漏洞
[+]泛微OA E-Weaver weaver.common.Ctrl 任意文件上传漏洞
[+]泛微OA getdata.jsp SQL注入漏洞
[+]泛微OA V9 存在文件上传接口导致任意文件上传
[+]泛微OA VerifyQuickLogin.jsp 管理员任意登录漏洞
[+]泛微OA WorkflowCenterTreeData SQL注入漏洞
2023.09.02更新 8个
[+]泛微E-Office9文件上传漏洞 CVE-2023-2648
[+]泛微 E-Office 任意文件上传漏洞(CVE-2023-2523)
[+]泛微 ShowDocsImage SQL注入漏洞
[+]泛微E-Cology XXE漏洞(QVD-2023-16177)
[+]泛微OA E-Cology V9 browser.jsp SQL注入漏洞
[+]泛微 e-cology ofsLogin任意用户登录漏洞
[+]泛微E-Cology /CheckServer.jsp 路径SQL注入漏洞(QVD-2023-9849)
[+]泛微SQL注入漏洞(CVE_2023_15672)
2023.11.25更新 7个
[+]泛微E-office json_common.phpSQL注入漏洞
[+]泛微E-Office download.php 任意文件读取漏洞
[+]泛微E-Office信息泄露漏洞(CVE-2023-2766)
[+]泛微E-Office user_page.php未授权访问漏洞
[+]泛微E-Office前台文件读取漏洞
[+]泛微E-Weaver SQL注入漏洞
[+]泛微 移动管理平台E-mobile lang2sql接口任意文件上传漏洞
用友OA
[+]用友 ERP-NC NCFindWeb 目录遍历漏洞
[+]用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
[+]用友 GRP-U8 Proxy SQL注入
[+]用友 GRP-U8 UploadFileData 任意文件上传漏洞
[+]用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
[+]用友 NC NCFindWeb 任意文件读取漏洞
[+]用友 NCCloud FS文件管理SQL注入
[+]用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞
[+]用友 U8 OA test.jsp SQL注入漏洞
[+]用友-NC-Cloud远程代码执行漏洞
[+]用友NC-Cloud任意文件上传漏洞
2023.09.02更新 6个
[+]用友时空KSOA PayBill SQL注入漏洞
[+]用友-时空KSOA 用友时空KSOA文件上传漏洞
[+]用友移动管理系统 uploadApk.do 任意文件上传漏洞
[+]用友GRP-U8存在信息泄露
[+]用友时空 KSOATaskRequestServlet sql注入漏洞
[+]用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL 注入
2023.11.25更新 3个
[+]用友NC-Cloud uploadChunk 任意文件上传漏洞
[+]用友U8-Cloud upload.jsp 任意文件上传漏洞
[+]用友GRP-U8 SQL注入】 bx_historyDataCheck SQL注入漏洞
[+]用友NC Cloud accept.jsp接口存在任意文件上传漏洞
[+]用友NC word.docx接口存在任意文件读取漏洞
万户OA
[+]万户OA download_ftp.jsp 任意文件下载漏洞
[+]万户OA download_old.jsp 任意文件下载漏洞
[+]万户OA downloadhttp.jsp 任意文件下载漏洞
[+]万户OA fileUpload.controller 任意文件上传漏洞
[+]万户OA OfficeServer.jsp 任意文件上传漏洞
[+]万户OA smartUpload.jsp 任意文件上传漏洞
2023.09.02更新 1个
[+]万户协同办公平台 ezoffice存在未授权访问漏洞
2023.11.25更新 2个
[+]万户ezOFFICE协同管理平台SendFileCheckTemplateEdit-SQL注入漏洞
[+]万户协同办公平台 pic.jsp SQL注入漏洞
致远OA
[+]致远OA A6config.jsp敏感信息泄漏漏洞
[+]致远OA A6 createMysql.jsp 数据库敏感信息泄露
[+]致远OA A6 DownExcelBeanServlet 用户敏感信息泄露
[+]致远OA A6 initDataAssess.jsp 用户敏感信息泄露
[+]致远OA A6 setextno.jsp SQL注入漏洞
[+]致远OA A6 test.jsp SQL注入漏洞
[+]致远OA A8 htmlofficeservlet 任意文件上传漏洞
[+]致远OA ajax.do 任意文件上传漏洞
[+]致远OA getSessionList.jsp Session泄漏漏洞
[+]致远OA webmail.do 任意文件下载 CNVD-2020-62422漏洞
[+]致远OA 帆软组件 ReportServer 目录遍历漏洞
[+]致远OA wpsAssistServlet 任意文件上传漏洞
2023.09.02更新 1个
[+]致远OA 任意文件写入漏洞
2023.11.25更新 1个
[+]致远OA 前台任意密码重置漏洞
启莱OA
[+]启莱OA messageurl.aspx SQL注入漏洞
[+]启莱OA treelist.aspx SQL注入漏洞
[+]启莱OA CloseMsg.aspx SQL注入漏洞
[+]启莱OA GetUser.aspx SQL注入漏洞
智明OA
[+]SmartOA EmailDownload.ashx文件任意文件下载漏洞
极限OA
[+]极限OA video_file.php 任意文件读取漏洞
红帆OA
[+]红帆OA ioFileExport.aspx 任意文件读取漏洞
[+]红帆OA udfmr.asmx SQL注入漏洞
2023.11.25更新 2个
[+]红帆OA HFOffice SQL注入漏洞
[+]红帆OA 任意文件读取漏洞
新点OA
[+]新点OA ExcelExport 敏感信息泄露漏洞
宏景OA
[+]宏景OA任意文件上传漏洞
[+]CNVD-2023-08743—宏景eHR SQL注入漏
华天OA
[+]华天动力OA 8000版 workFlowService SQL注入漏洞
[+]华天动力OA 任意文件上传漏洞
2023.09.02更新 1个
[+]华天动力oa SQL注入漏洞
一米OA
[+]一米OA getfile.jsp 任意文件读取漏洞
蓝凌OA
[+]蓝凌OA custom.jsp 任意文件读取漏洞
[+]蓝凌OA sysSearchMain.do 远程命令执行漏洞
[+]蓝凌OA treexml.tmpl 远程命令执行漏洞
2023.11.25更新 2个
[+]蓝凌智慧协同平台任意文件上传漏洞
[+]蓝凌OA sysUiComponent 任意文件上传漏洞
金蝶OA
[+]金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
[+]金蝶OA server_file 目录遍历漏洞
2023.09.02新增 1个
[+]金蝶云OA星空 CommonFileserver 任意文件读取漏洞
2023.11.25更新 1个
[+]金蝶云星空管理中心最新任意文件上传漏洞
信呼OA
[+]信呼后台漏洞
金和OA
[+]金和OA C6 download.jsp 任意文件读取漏洞
2023.09.02更新 3个
[+]金和OA C6 GetTreeDate.aspx SQL注入漏洞
[+]金和OA C6 GetTreeDate.aspx未授权
[+]金和OA JC6 OfficeServer 任意文件上传漏洞
2023.11.25更新 1个
[+]金和OA FileUploadMessage任意文件读取漏洞
致翔OA
[+]致翔OA msglog.aspx SQL注入漏洞
广联达OA
2023.09.02新增 1个
[+]广联达oa sql注入漏洞
2023.11.25更新 1个
[+]广联达OA 信息泄露漏洞
易宝OA
[+]易宝OA系统ExecuteSqlForSingle接口SQL注入漏洞
0X03页面展示
0X04实战效果图
我们建议您在检测和利用过程中设置代理,可方便进一步的漏洞利用.
听说day一打一个准.
0X05获取
交流学习可点击与我联系加群,关注点一点便是对我们最大的鼓励和支持.
关注下方名片关注藏剑安全或琴音安全,后台回复"OA贺岁版"即可获取下载链接.
推荐阅读
渗透实战|记一次简单的Docker逃逸+反编译jar接管云主机