N!9个OA高危漏洞利用工具v1.1.6

已于 2023-07-16 06:49:24 修改
阅读量816 收藏
点赞数
分类专栏: 安全工具 文章标签: 安全
于 2023-07-16 06:25:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/131746602
版权

工具介绍

该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。

关注【Hack分享吧】工众号,回复关键字【230519】获取下载链接

截止到目前为止,已实现了用友、泛微、通达、致远、帆软报表、万户、蓝凌、红帆、华天动力总共9个OA。全部是命令执行、文件上传类的漏洞,包括前台和后台,未编写log4j、fastjson相关漏洞。

启动命令:

java -javaagent:Exp-Tools-1.1.6-encrypted.jar -jar Exp-Tools-1.1.6-encrypted.jar

图片


已完成漏洞:

图片

潇湘信安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
致远OA A8 漏洞综合工具
qq_44029310的博客
10-31 1738
致远OA A8 漏洞综合工具 v1.0,支持批量一件扫描。
通达OA综合利用工具通达OA综合利用工具
03-29
# 工具说明 **通达OA综合利用工具_20200224** <br /> ## 集成POC如下 任意用户登录POC: 4个<br /> SQL注入POC: 2个<br /> 后台文件上传POC: 3个<br /> 本地文件包含POC: 2个<br /> 前台文件上传POC(非WEB目录): 1个<br /> 任意文件删除POC: 1个<br /> <br /> <br /> ## 工具面板截图 ![image.png](https://cdn.nlark.com/yuque/0/2021/png/516736/1614132955247-9f1b3b4d-9019-4665-8925-b36d4a6c141b.png) <br /> <br /> ## 工具利用流程 ### 1.优先利用本地文件包含漏洞 原因是本地文件包含漏洞, 配合前台文件上传可以直接getshell, 无需获取有效Cookie<br /><br /> ### 2.若本地文件包含漏洞利用失败, 其次利用任意用户登录漏洞与SQL注入漏洞 这两个漏洞的利用方式集成在了"获取Cookie"按钮上<br /
红帆OA iorepsavexml接口任意文件上传漏洞(含批量验证poc)_ ioffice prg set iocom iodoceditservernew
2301_77116622的博客
04-16 444
红帆OA,即红帆办公自动化系统,是一种基于微软.NET技术开发的办公自动化解决方案。它旨在解决企业或政府办公中遇到的“自动化孤岛”和“信息化孤岛”问题,提供支持信息访问、传递以及跨组织工作的集成化商务环境。红帆OA 存在任意文件上传漏洞,攻击者可通过此漏洞上传webshell木马,获取服务器控制权限。
Thelostworld_OA漏洞利用工具V1.1
潇湘信安的博客
09-18 376
基于JavaFX图形化界面开发的快速OA类利用工具,作者收集和整理了目前工具OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具
OA检测工具-OA-EXPTOOL(二)
siu~
08-15 799
OA综合利用工具,集合将近20款OA漏洞批量扫描。
OA综合利用工具
公众号:乌云安全
01-03 354
第一次使用脚本请运行pip3 install -r requirements.txt。本工具无毒无后门,因为含有冰蝎木马文件原因请下载时关闭防护软件。主要针对的是OA产品的漏洞检测。产生的攻击行为和后果与本人无关。然后使用show查看命令合集。
装修预算 好帮手装修预算工具软件 v1.1.6
10-16
好帮手装修预算工具软件,本软件可为装修公司提供装修报价,装修预算的功能,快速生成报价单,规避了装修公司报价时采用的EXCEL表格来回复制的繁琐操作。好帮手装修预算工具
zyplayer-doc在线文档工具 v1.1.6.zip
04-02
zyplayer-doc在线文档工具 v1.1.6.zip
云优CMS营销型企业建站系统 v1.1.6 分站版
10-05
云优CMS企业网站管理系统(分站版)是一套基于PHP+MYSQL为核心开发的专业营销型企业建站系统。是国内+开源自带分站系统的php内容管理系统。长期以来不断的完善、创新,云优CM
MAC可视化-致远OA漏洞全版本扫描工具v1.0.1
02-14
致远OA漏洞全版本扫描工具v1.0.1
TDOA_RCE:通达OA综合利用工具
03-03
工具说明 通达OA综合利用工具_20210224 集成POC如下 任意用户登录POC:4个SQL注入POC:2个后台文件上传POC:3个本地文件包含POC:2个前台文件上传POC(非WEB目录):1个任意文件删除POC:1个 工具面板截图 工具利用流程 1.优先利用本地文件包含漏洞 原因是本地文件包含漏洞,配合前台文件上传可以直接getshell,无需获取有效Cookie 2.如果本地文件包含漏洞利用失败,则可以利用任意用户登录漏洞与SQL注入漏洞 这两个突破的利用方式集成在了“获取Cookie”按钮上共计6个POC,其中任意一个POC利用成功的都会自动停止,并自动填充有效的Cookie到工具上获取有效的Cookie后,可以选择后台文件发布一键利用如目标存在弱密码,可手动填充有效Cookie后配合文件上传一键利用 3.特定版本v11.6存在任意文件删除漏洞的利用 当目标为v11.6版本时,
听书工具 v1.1.6.exe
05-09
使用方法: 1.打开软件,输入书名(关键词)回车或者点击获取按钮,检索出来的数据会显示... 2.然后单击想要听书内容,右侧会自动检测本书所有章节 3.单击想要听的章节,会自动下载到本地,默认本地音频浏览器打开。
JS_V1.1.6_6_20221022_2358.apk
06-30
JS_V1.1.6_6_20221022_2358.apk
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0
siu~
08-29 941
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对OA系统进行快速定位进行漏洞检测和利用.,目前已实现20款OA系统的漏洞检测和利用,共133个漏洞.听说day一打一个准,也欢迎各位师傅补充漏洞和反馈误报,我们将积极作出调整和完善.
致远OA漏洞分析、利用与防护合集
不忘初心,护天下安全!
06-21 3740
致远OA办公自动化软件, 用于OA办公自动化软件的开发销售,由用友致远互联旗下协同管理软件系统,在国内很多央企、大型公司都有广泛应用。致远互联基于“组织行为管理”理论,自主研发了V5协同管理平台,开发了面向中小企业组织的A6+产品,面向中大型企业和集团性企业组织的A8+产品,以及面向政府组织及事业单位的G6产品 。致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息app="致远互联-OA"验证POC 在存在漏洞OA 系统将会下载 datasourceCtp.properties
致远OA检测工具-SeeyonExploit-GUI
siu~
09-21 251
致远OA综合利用工具
语音控制系统的安全挑战与防御策略(下)
最新发布
声纹感知 洞察芯声
05-29 1000
活性检测已成为VCS中一种普遍的防御策略,主要设计用来确定语音命令是否来自真实的人类。这种方法背后的基本前提是,大多数恶意命令都是机器生成的。这些命令通常通过扬声器播放或直接通过音频文件(如WAV文件)输入到VCS API中。与这些人工产生的命令不同,真正的人类用户不会以这种方式生成语音命令。因此,通过识别人类语音的特征,活性检测旨在过滤掉这些非人类、机器生成的输入,从而增强VCS的安全性。
js_v1.1.6_6_20221022_2358.apk.1
09-17
js_v1.1.6_6_20221022_2358.apk.1 是一个文件的名称,它可能是一个Android应用程序的安装文件。根据文件名中的一些信息,我们可以推测以下几点: 1. 文件名称中包含 "js_v1.1.6",这可能是指应用程序的版本号。版本号用于标识应用程序的不同版本,在更新和维护应用程序时很有用。 2. 文件名称中的 "20221022" 可能是指应用程序的最新更新日期,它使用了年月日的格式。这是一个时间戳,用于记录应用程序的更新历史。 3. 文件名称中的 "2358" 可能是指应用程序的最新更新时间,它使用了24小时制的格式。这是一个时间戳,用于进一步精确记录应用程序的更新历史。 4. 文件名称中的 "apk" 可能是指应用程序的文件类型,APK 是 Android 应用程序的安装包格式。APK 文件包含了应用程序的主要组件和数据,可以在 Android 设备上进行安装和运行。 5. 文件名称中的 "1" 可能是指应用程序的补丁版本号或修订号。它可能表示对该版本应用程序的一些小的更新或修复。 总而言之,js_v1.1.6_6_20221022_2358.apk.1 是一个Android应用程序的安装文件,它是该应用程序的特定版本,并且在2022年10月22日的晚上11:58进行了最新的更新。这个更新很可能是一个小更新或修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值