全网最强泛微漏洞综合利用工具

最新推荐文章于 2024-07-17 00:00:00 发布
最新推荐文章于 2024-07-17 00:00:00 发布
阅读量2k 收藏 32
点赞数 36
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wulai399/article/details/139844446
版权

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢!

01 前言

在攻防演练中,泛微一直是红队攻击的重点目标之一,红队通常需要快速打点,尽快发现系统中的漏洞,并利用它们获取权限。

02 工具简介

工具支持检测泛微OA多种常见漏洞,并且支持多种利用方式,如支持任意文件读取、支持命令执行回显、支持上传类漏洞一键上传哥斯拉、支持上传自定义shell等等。工具提供直观友好的图像化界面,用户能够轻松进行操作和管理。支持批量扫描功能,用户可以同时对多个目标进行漏洞检测,极大地提高了扫描效率。还支持暂停扫描、终止扫描、自定义多线程扫描、自定义请求头、内置随机User-Agent头,http代理、socks代理、扫描结果导出为表格等等功能。

03 工具检查能力

 工具目前支持如下漏洞的检测,我们也会持续添加poc。

泛微 E-Cology 8 BshServlet 远程代码执行漏洞
泛微 E-Cology 8 getdata SQL注入漏洞
泛微 E-Cology 8 getE9DevelopAllNameValue2 任意文件读取漏洞
泛微 E-Cology 8 getSqlData SQL注入漏洞
泛微 E-Cology 8 HrmCareerApplyPerView SQL注入漏洞
泛微 E-Cology 8 LoginSSO SQL注入漏洞
泛微 E-Cology 9 browser SQL注入漏洞
泛微 E-Cology 9 getLabelByModule SQL注入漏洞
泛微 E-Cology 9 ofsLogin 任意用户登陆漏洞
泛微 E-Cology 9 VerifyQuickLogin 任意管理员登陆漏洞
泛微 E-Weaver ProcessOverRequestByXml 任意文件读取漏洞
泛微 E-Cology ResourceServlet 任意文件读取漏洞
泛微 E-Cology users.data 敏感信息泄露
泛微 E-Office 10 atuhfile phar 反序列化漏洞
泛微 E-Office jx2_config.ini 信息泄露
泛微 E-Office mysql_config.ini 数据库信息泄漏漏洞
泛微 E-Office mobile_upload_save 任意文件上传漏洞
泛微 E-Office UploadFile 任意文件上传漏洞
泛微 E-Office UserSelect 未授权访问漏洞
泛微 E-Office XmlRpcServlet 任意文件读取漏洞
泛微 E-Cology action 任意文件上传漏洞
泛微 E-Office 10 OfficeServer 任意文件上传漏洞
泛微 E-Mobile messageType SQL注入漏洞
泛微 E-Weaver ln.FileDownload 任意文件读取漏洞
泛微 E-Weaver SignatureDownLoad 任意文件读取漏洞
泛微 E-Bridge saveYZJFile 任意文件读取漏洞

图片

04 漏洞利用

 命令执行功能

图片

任意文件读取利用

图片

webshell上传功能,支持上传自定义shell文件,如phpinfo

图片

一键上传哥斯拉shell

图片

phar漏洞利用

图片

将生成的字符串copy到工具上即可

图片

05 圈子服务介绍

无论你是新手还是行业老手,我们都致力于为你提供最新、最优质的安全资源和交流平台。立即加入Sec探索者专属的内部圈子,与我们一起探索安全领域的无尽可能性!以下是我们圈子为内部成员提供的核心服务:

1、最新漏洞情报:提供最新的漏洞情报,第一时间复现和分析互联网暴露的重点高危漏洞,确保大家能第一时间掌握最新的漏洞动态

2、内部漏洞知识库:漏洞知识库正在持续建设中,我们将会提供详细的漏洞复现教程和poc,帮助大家深入理解漏洞的工作原理和利用方式。所有漏洞都是我们自己成功复现才会添加到知识库中,减少大家试错时间成本,我们将收集相对完整的漏洞信息、漏洞描述、分析以及针对每个漏洞的利用方法和防护建议,致力于打造一个全面且专业的漏洞知识库。 

3、漏洞综合利用工具:提供多种漏洞利用工具,这些工具经过内部严格测试和大家的反馈,确保其有效性和安全性。无论大家是在进行渗透测试、漏洞验证,还是其他安全研究,这些工具都能为大家提供强有力的支持。

4、会员账号共享:我们提供空间测绘高级会员账号,方便大家用于资产收集;提供CMD5会员服务,用于解密MD5哈希值;我们提供短信接码平台,帮助大家在各种网络活动中进行手机号码验证。

5、更多资源分享:我们会分享最新的安全资源,包括报告、工具、代码样本等,让大家始终能够获得前沿的信息和资源。随着成员人数的增加,我们提供的资源也会越来越多。我们将不断丰富和更新我们的服务内容,以满足大家不断增长的需求。 

加入内部圈子(好的资源永远都在小圈子里面),我们期待与大家一起共同成长,探索网络安全的无限可能! 

图片

也欢迎各位师傅们加入我们公开的技术交流群,有任何技术问题都可以在群内进行交流讨论,进群方式如下pitaya微信号:Ff39959 需要进群请加运营备注 加群 哦

图片

Wulai399
关注
  • 36
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
泛微E-Office10远程代码执行漏洞
05-06
泛微E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
泛微最新漏洞汇总----实时更新!!!_泛微漏洞,2024年最新网络安全程序员必会
erthre的博客
04-16 1456
知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。(img-tih2xQ74-1713254808442)]app.name=“泛微 e-cology 9.0 OA”
全网最强泛微漏洞综合检测工具
bobo_patrick的博客
03-27 1252
全网poc最全、误报最少、漏洞利用方式最多的泛微漏洞综合检测工具
泛微最近的漏洞利用工具
weixin_46211944的博客
08-03 508
WorkflowServiceXml 内存马注入、uploaderOperate文件上传漏洞、DeleteUserRequestInfoByXml 、FileDownloadForOutDocSQL注入、E-Mobile 6.0 命令执行漏洞检测。集成了QVD-2023-5012、CVE-2023-2523、CVE-2023-2648、getloginid_ofsLogin 漏洞利用。免责声明:本工具不得用于商业用途,仅做学习交流,如用作他途造成的一切后果请自行承担!泛微最近的漏洞利用工具
2021-泛微OA V8 SQL注入漏洞
weixin_43227251的博客
04-13 1万+
泛微OA V8 SQL注入漏洞 漏洞描述 泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 泛微OA V8 FOFA app=“泛微-协同办公OA” 漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
泛微最新漏洞汇总----实时更新!!!
yggcwhat
07-31 4456
泛微最新漏洞汇总
泛微OA V8 SQL注入漏洞和文件上传漏洞
热门推荐
qq_52469895的博客
04-11 1万+
fofa语句 app="泛微-协同办公OA" SQL注入 在泛微OA V8中的getdata.jsp文件里,通过gatData方法将数据获取并回显在页面上,而在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法。其中它存在四个参数,分别为空字符串、cmd参数值、request对象以及serverContext对象,通过对cmd参数值进行判断,当cmd值等于getSelectAllId时,再从请求中获取sql和type两个参数值,并将参数传递进getSelectAllIds
泛微 E Bridge 云桥任意文件读取
nnn2188185的博客
03-25 1211
泛微云桥存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
qq_50854662的博客
03-20 7779
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
探索技术边界:WeaverExploit_ALL —— 泛微漏洞利用工具
gitblog_00023的博客
05-24 333
探索技术边界:WeaverExploit_ALL —— 泛微漏洞利用工具 项目地址:https://gitcode.com/zhaoyumi/WeaverExploit_All 在网络安全的世界里,及时发现并修复漏洞至关重要。开源社区一直以来都在为提升安全水平贡献力量,WeaverExploit_ALL便是这样一款强大的工具,专注于检测和利用泛微软件中的多个已知安全漏洞。让我们深入了解这个项目,看...
OA高危漏洞利用工具v1.2.0
08-02
工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。 截止到目前为止,已实现了用友、泛微、通达、致远...
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
泛微 license检查工具_E9.jar
04-29
泛微 license检查工具_E9.jar
泛微ecology开发
05-27
泛微ecology开发】是企业信息化建设中的一个重要领域,主要涉及到的是泛微软件公司的产品——ECOLOGY系统的定制化开发和集成工作。这个主题涵盖了多个知识点,包括但不限于系统接口设计、开发工具的选择与配置、二...
泛微最新漏洞汇总----实时更新!!!_泛微漏洞,2024年最新为什么网络安全能最好地改变网络安全
2401_83974087的博客
04-14 761
q=0.9!!Win64;x64;;v=b3;x64;;
泛微最新漏洞汇总----实时更新!!!_泛微漏洞(2),系统学网络安全从零开始
erthre的博客
04-16 729
app.name=“泛微 e-cology 9.0 OA”
漏洞复现】深信服 行为感知系统 日志中心 c.php 远程命令执行
最新发布
凝聚力安全团队
07-17 243
深信服 行为感知系统 日志中心 c.php存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限
【1day】复现泛微OA e-cology XXE 漏洞——可读取任意文件
记录并分享学习安全的知识点..
07-14 2464
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
泛微oa 漏洞利用工具
09-13
根据提供的引用,目前已经实现了用友、泛微等多个OA的漏洞利用工具。其中,泛微OA漏洞利用工具的项目地址是在GitHub上,可以在https://github.com/zhaoyumi/WeaverExploit_All 找到。该工具提供了多种默认的POC,可以用于检测和利用泛微OA的漏洞。使用该工具时,可以通过命令行指定目标URL和相应的POC,如WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc QVD-2023-5012 。 该工具的编译使用方法是先使用go build命令编译,生成WeaverExloit-All.exe可执行文件。编译命令为:go build -o WeaverExloit-All.exe .\main.go。然后,可以通过命令行指定目标URL和相应的POC进行漏洞检测和利用操作。例如,WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc CVE-2023-2523可以用于检测和利用CVE-2023-2523漏洞。 总结来说,泛微OA漏洞利用工具是一个开源项目,提供了多种默认的POC,可以用于检测和利用泛微OA的漏洞。通过命令行可以指定目标URL和相应的POC进行操作。更多具体的使用方法可以参考该项目的文档或者说明。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值