红蓝对抗重点OA系统漏洞利用工具1.5增强版-X黑手网

免责声明

由于传播、利用本站所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本站及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

0X01更新内容

1.页面调整

2.修复现有漏洞的误报问题.

3.已实现存活探测和指纹识别功能,可单个或多个识别检测.

4.新增广联达OA检测.

5.新增22个漏洞检测,以下为本次更新新增漏洞.

泛微OA

[+]泛微E-Office9文件上传漏洞 CVE-2023-2648            
[+]泛微 E-Office 任意文件上传漏洞(CVE-2023-2523)        
[+]泛微 ShowDocsImage SQL注入漏洞                
[+]泛微E-Cology XXE漏洞(QVD-2023-16177)            
[+]泛微OA E-Cology V9 browser.jsp SQL注入漏洞            
[+]泛微 e-cology ofsLogin任意用户登录漏洞            
[+]泛微E-Cology /CheckServer.jsp 路径SQL注入漏洞(QVD-2023-9849)    
[+]泛微SQL注入漏洞(CVE_2023_15672)

用友OA

[+]用友时空KSOA PayBill SQL注入漏洞                
[+]用友-时空KSOA 用友时空KSOA文件上传漏洞            
[+]用友移动管理系统 uploadApk.do 任意文件上传漏洞        
[+]用友GRP-U8存在信息泄露                    
[+]用友时空 KSOATaskRequestServlet sql注入漏洞            
[+]用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL 注入

万户OA

[+]万户协同办公平台 ezoffice存在未授权访问漏洞

致远OA

[+]致远OA 任意文件写入漏洞

华天OA

[+]华天动力oa SQL注入漏洞

金蝶OA

[+]金蝶云OA星空 CommonFileserver 任意文件读取漏洞

金和OA

[+]金和OA C6 GetTreeDate.aspx SQL注入漏洞            
[+]金和OA C6 GetTreeDate.aspx未授权                
[+]金和OA JC6 OfficeServer 任意文件上传漏洞

广联达OA

[+]广联达oa sql注入漏洞

0X02工具截图

0X03效果图

0X04获取

此处内容已隐藏，请付费后查看

欢迎师傅们对红蓝对抗重点OA系统漏洞利用工具提出建议和补充

1、本网站名称： X黑手网
2、本站永久网址：https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END