致远OA检测工具-seeyon_exp,附下载链接。

于 2024-09-22 21:15:04 发布
阅读量329 收藏 2
点赞数 5
分类专栏: # OA检测工具 文章标签: OA OA漏洞 网络安全 后端 开发语言 web安全 致远OA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87438300/article/details/142443991
版权

致远OA综合利用工具

下载链接

seeyon_exp下载:seeyon_exp下载

工具介绍

致远OA漏洞检查与利用工具,收录漏洞如下:

信息泄露:
致远OA A8 状态监控页面信息泄露
致远OA A6 initDataAssess.jsp 用户敏感信息泄露
致远OA A6 createMysql.jsp 数据库敏感信息泄露
致远OA A6 DownExcelBeanServlet 用户敏感信息泄露
致远OA getSessionList.jsp Session泄漏漏洞

SQL注入:
致远OA A6 setextno.jsp SQL注入漏洞
致远OA A6 test.jsp SQL注入漏洞

文件上传:
致远OA ajax.do 登录绕过&任意文件上传
致远OA Session泄露 任意文件上传漏洞

任意文件下载:
致远OA webmail.do任意文件下载

使用方法:

Usage:
python3 seeyon_exp.py -u url              #漏洞检测
python3 seeyon_exp.py -u url --att				#漏洞检测+getshell
python3 seeyon_exp.py -f url.txt          #批量漏洞检查
python3 seeyon_exp.py -f url.txt --att		#批量漏洞检测+getshell

Options:
  -h, --help            show this help message and exit
  -u URL, --url=URL     target url
  -f FILE, --file=FILE  url file
  --att                 getshell

python3 seeyon_exp.py -u url

在这里插入图片描述

python3 seeyon_exp.py -u url  --att

在这里插入图片描述
默认使用冰蝎3的webshell,密码为rebeyond

扫码结果保存为result.txt,使用批量扫描时,建议先筛选出存活url

仅用于授权测试,违者后果自负

白帽子黑客SuperherRo
关注
专栏目录
漏洞复现】致远OA fileUpload.do 任意文件上传漏洞
alert['Hello World']
09-03 1180
致远OA fileUpload.do 接口存在任意文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限。
致远OA rest/m3/common/system/properties接口存在敏感信息泄露漏洞 POC
最新发布
nnn2188185的博客
09-27 165
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发致远互联oa办公自动化软件系统,实现企业审批/报销/门户/公文/文档/采购/费用等综合管理,致远互联oa办公自动化软件系统,满足企业一体化办公需求。
MAC可视化-致远OA漏洞全版本扫描工具v1.0.1
02-14
致远OA漏洞全版本扫描工具v1.0.1
致远OA检测工具-seeyon_exp
siu~
09-21 1336
致远OA综合利用工具
探索未知,尽在Seeyoner——高效致远OA漏洞利用工具
gitblog_00020的博客
06-02 590
探索未知,尽在Seeyoner——高效致远OA漏洞利用工具 项目地址:https://gitcode.com/gh_mirrors/se/seeyon-exploit 项目介绍 在网络安全领域中,及时发现并修复系统漏洞是保障信息安全的关键所在。Seeyoner是一款专用于检测和利用致远OA系统漏洞的开源工具,由安全研究者x51精心打造,旨在帮助安全研究人员和IT管理员更加便捷地识别与利用致远OA系...
致远OA A8 漏洞综合工具
qq_44029310的博客
10-31 2015
致远OA A8 漏洞综合工具 v1.0,支持批量一件扫描。
致远OA的外延工具
少年休闲海
08-05 3281
这里介绍两个帮助实施、制作致远OA流程的工具,致远OA是以灵活著称,它本身借助了Microsoft Office Infopath进行表单样式绘制,经过自身的字段定义、类型定义、审批层定义、流程制作及绑定审批层,来实现表单审批流的实现。值得一提的它的流程制作工具,基于flash,自定义分支条件可以很复杂,中间应该实现了判断条件的转义,这块做的真心强大。   我将介绍的是两个帮助流程制作
linux卸载致远oa,致远oa(seeyon)文件上传漏洞重现及分析
weixin_39937312的博客
05-06 2394
0x00 影响范围经本人测试,如下v6.1sp2a6+v7sp3A8-v5 v6.1sp1实际范围不止以上版本。0x01 漏洞重现验证:网上流传的exp:DBSTEP V3.0 355 0 666 DBSTEP=OKMLlKlVOPTION=S3WYOSWLBSGrcurrentUserId=zUCTwigsziC...
致远A6 A8远程代码执行漏洞复现
afei001
12-29 1791
目录 1.漏洞概述 2.影响范围 3.风险等级 4.漏洞复现 (1)环境搭建 (2)漏洞复现 (3)seeyon_EXP.py (4)seeyon_rce.py 5.漏洞修复 1.漏洞概述 2020年6月26号左右,有安全产商发布了该漏洞预警。攻击者在无需登录的情况下可通过向/seeyon/htmlofficeservlet页面精心构造POST请求可向目标服务器写入任意文件,写入成功后可执行任意系统命令进而控制目标服务器。 2.影响范围 受影响版本: ...
linux系统错误代码1627,致远OA ajax.do登录绕过 任意文件上传 CNVD-2021-01627
weixin_27743991的博客
05-12 1630
import requestsimport sysfrom requests.packages.urllib3.exceptions import InsecureRequestWarningdef title():print('+------------------------------------------')print('+ 33[34mPOC_Des: http://wiki.pei...
2021 HW —— 简单过程-致远OA
战神/calmness的博客
05-09 777
简述 影响 致远A8-V5协同管理软件 V6.1sp1 致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3 致远A8+协同管理软件V7.1 过程 <%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String c) {StringBuilder line.
致远OA检测工具-SeeyonExploit-GUI
siu~
09-21 385
致远OA综合利用工具
致远OA漏洞检测工具使用教程
gitblog_00420的博客
08-10 401
致远OA漏洞检测工具使用教程 seeyon-exploit致远OA漏洞检测项目地址:https://gitcode.com/gh_mirrors/se/seeyon-exploit 项目介绍 致远OA漏洞检测工具Seeyon Exploit)是一个基于Go语言开发的工具,旨在帮助安全研究人员和IT管理员检测致远OA系统中的已知漏洞。该工具支持多种漏洞的检测,包括但不限于任意文件下载、未授权访问...
致远OA漏洞利用工具SeeyonExploit使用指南
gitblog_00204的博客
08-10 509
致远OA漏洞利用工具SeeyonExploit使用指南 seeyon-exploit致远OA漏洞检测项目地址:https://gitcode.com/gh_mirrors/se/seeyon-exploit 1. 项目目录结构及介绍 . ├── cmd # 包含主程序命令行接口代码 ├── core # 核心功能模块 ├── vulner...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1289
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
8.10!20+款OA漏洞批量利用工具
潇湘信安的博客
09-17 353
OA综合利用工具,集合将近20款OA漏洞批量扫描,本工具无毒无后门,因为含有冰蝎木马文件原因请下载时关闭防护软件。
致远OA漏洞分析、利用与防护合集
不忘初心,护天下安全!
06-21 3832
致远OA办公自动化软件, 用于OA办公自动化软件的开发销售,由用友致远互联旗下协同管理软件系统,在国内很多央企、大型公司都有广泛应用。致远互联基于“组织行为管理”理论,自主研发了V5协同管理平台,开发了面向中小企业组织的A6+产品,面向中大型企业和集团性企业组织的A8+产品,以及面向政府组织及事业单位的G6产品 。致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息app="致远互联-OA"验证POC 在存在漏洞OA 系统将会下载 datasourceCtp.properties
致远OA文件上传漏洞(含批量检测POC)
热门推荐
今天是几号的博客
03-21 1万+
由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1)致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。致远OA G6、G6N (V8.1、V8.1SP1)。致远OA V6.0、V6.1SP1、V6.1SP2。致远OA V7.1、V7.1SP1。
致远OA A8 status.jsp 信息泄露POC批量验证
布啦啦
03-22 1149
漏洞名称:致远OA A8 status.jsp 信息泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值