xFeedBeta
xChar
·3 days ago

工具介绍该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。
截止到目前为止,已实现了用友、泛微、蓝凌、万户、帆软报表、致远、通达、红帆、金和、金蝶、广联达、华天动力总共12个OA。全部是命令执行、文件上传类的漏洞,包括前台和后台。

以下是根据不同公司(用友、泛微、蓝凌、万户、帆软报表、致远、通达、红帆、金和、金蝶、广联达、华天动力)整理的安全漏洞信息:

用友
远程命令执行

NC-BshServlet
NC-BshServlet-bypass

文件上传

NC accept
NC uapim
NC mp
NC saveXmlToFileServlet
NC FileManager
NC saveImageServlet

反序列化

NC 反序列化-1
NC 反序列化-2
NC 反序列化-3
文件写入

NC Cloud
NC Cloud uploadChunk
NC Cloud importhttpscer

其他

U8CRM swfupload
U8CRM getemaildata
U8CRM crmtools
GRP-U8 UploadFileData
GRP-U8 U8AppProxy
GRP-U8 services
GRP-U8 servlet
U8C 反序列化-1
U8C 反序列化-2
U8C esnserver
U9 PatchFile
畅捷通T+密码重置
畅捷通T+文件上传-1
畅捷通T+文件上传-2
畅捷通T+GetStoreWarehouseByStore反序列化
KSOA ImageUpload
KSOA Attachment
移动管理平台Apk文件上传
移动管理平台Icon文件上传
U8-OA文件上传
UFIDA NC 文件写入

泛微

文件上传

eoffice OfficeServer
eoffice UploadFile
eoffice uploadify
eoffice ajax
ecology FileClient
ecology KtreeUploadAction
ecology uploaderOperate
ecology weaver.common.Ctrl
ecology后台风格
ecology后台流程
ecology后台库存
远程命令执行

ecology WorkflowServiceXml
ecology任意用户登录-1
ecology任意用户登录-2
ecology任意用户爆破
SQL注入

ecology前台sql注入-1
ecology前台sql注入-2
ecology前台sql注入-3
其他

emobile client命令执行
emobile messageType命令执行
emobile lang2sql文件覆盖

蓝凌
任意用户登录

OA SSRF
OA SSRF BeanShell
OA SSRF XmlDecoder
文件上传

OA treexml
OA界面
OA主题
OA jg_service
OA sysUiComponent
文件复制

OA后台模板
万户
用户密码泄露
OA fileUpload
OA officeserverservlet
OA smartUpload
OA OfficeServer
OA senddocument
OA wpsservlet
OA SOAP
OA SOAP创建文件
帆软报表
任意文件读取

任意文件读取-bypass
任意文件覆盖
未授权命令执行

未授权命令执行-1
未授权命令执行-2
未授权命令执行-3
SQL注入

ReportServer sql注入
文件上传

后台插件
后台主题
致远
session泄露

文件上传

processUpload
uploadMenuIcon
ajax
ajax-bypass
wpsAssistServlet
htmlofficeservlet
用户密码重置

任意用户密码重置
audit-admin用户默认密码
audit-admin用户重置密码
文件写入

后台模板
后台模板管理器
后台表格
后台ofd
后台jdbc
后台constDef代码执行

通达
任意用户登录

登录-1
登录-2
登录-3
登录-4
文件上传

Ispirit
ueditor
gateway反序列化
后台附件
红帆
任意文件上传
任意文件写入
金和
命令执行
文件上传
editeprint
EditMain
saveAsOtherFormatServlet
OfficeServer
UploadFileBlock
servlet
jcsUploadServlet
UploadFileEditorSave
viewConTemplate 模板注入
金蝶
反序列化
云星空反序列化-1
云星空反序列化-2
云星空反序列化-3
云星空文件上传
EAS file文件上传
EAS logo文件上传
Apusic 文件上传
广联达
SQL注入
OA GetIMDictionary
OA 任意用户登录
OA 用户文件上传
OA 后台文件上传
华天动力
登录绕过
文件上传
ntkoupload
Servlet
以上信息按照公司分类,涵盖了各自的安全漏洞类型。

https://github.com/cseroad/Exp-Tools

Loading comments...
Crossbell Logo
Crossbell Chain
Ipfs Logo
IPFS
Source
Post on xlog