正文

红蓝对抗重点OA系统漏洞利用工具1.5增强版 发布!

admin
admin V管理员 /0 评论 /559 阅读
0914
此篇文章发布距今已超过436天,您需要注意文章的内容或图片是否可用!

免责声明
由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

公众号现在只对常读和星标的公众号才展示大图推送,

建议大家把听风安全设为星标,否则可能就看不到啦!

----------------------------------------------------------------------

0X01更新内容

1.页面调整

2.修复现有漏洞的误报问题.

3.已实现存活探测和指纹识别功能,可单个或多个识别检测.

4.新增广联达OA检测.

5.新增22个漏洞检测,以下为本次更新新增漏洞.

泛微OA

[+]泛微E-Office9文件上传漏洞 CVE-2023-2648            [+]泛微 E-Office 任意文件上传漏洞(CVE-2023-2523)        [+]泛微 ShowDocsImage SQL注入漏洞                [+]泛微E-Cology XXE漏洞(QVD-2023-16177)            [+]泛微OA E-Cology V9 browser.jsp SQL注入漏洞            [+]泛微 e-cology ofsLogin任意用户登录漏洞            [+]泛微E-Cology /CheckServer.jsp 路径SQL注入漏洞(QVD-2023-9849)    [+]泛微SQL注入漏洞(CVE_2023_15672)

用友OA

[+]用友时空KSOA PayBill SQL注入漏洞                [+]用友-时空KSOA 用友时空KSOA文件上传漏洞            [+]用友移动管理系统 uploadApk.do 任意文件上传漏洞        [+]用友GRP-U8存在信息泄露                    [+]用友时空 KSOATaskRequestServlet sql注入漏洞            [+]用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL 注入

万户OA

[+]万户协同办公平台 ezoffice存在未授权访问漏洞

致远OA

[+]致远OA 任意文件写入漏洞

华天OA

[+]华天动力oa SQL注入漏洞    

金蝶OA

[+]金蝶云OA星空 CommonFileserver 任意文件读取漏洞

金和OA

[+]金和OA C6 GetTreeDate.aspx SQL注入漏洞            [+]金和OA C6 GetTreeDate.aspx未授权                [+]金和OA JC6 OfficeServer 任意文件上传漏洞

广联达OA

[+]广联达oa sql注入漏洞

0X02工具截图

0X03效果图


0X04获取

欢迎师傅们对红蓝对抗重点OA系统漏洞利用工具提出建议和补充

关注听风安全后台回复"oa1.5"获取


不可错过的往期推荐哦





点击下方名片,关注我们

觉得内容不错,就点下在看

如果不想错过新的内容推送可以设为星标


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com