海康php源码技巧_ExpTools高危马脚运用对象125

文章目录 [+]

截止到目前为止，已实现了用友、泛微、通达、致远、帆软报表、万户、蓝凌、红帆、金和、华天动力统共10个OA。
全部是命令实行、文件上传类的漏洞，包括前台和后台，未编写log4j、fastjson干系漏洞。

用友已完成：

海康php源码技巧_ExpTools高危马脚运用对象125

用友NC-BshServlet 远程命令实行用友NC-BshServlet-bypass 远程命令实行用友NC accept 文件上传用友NC uapim 文件上传用友NC mp 文件上传用友U8CRM swfupload 文件上传用友U8CRM getemaildata 文件上传用有GRP-U8 UploadFileData 文件上传用有GRP-U8 U8AppProxy 文件上传用友GRP-U8 services 文件写入用友U8 cloud文件上传用友反序列化-1用友反序列化-2用友反序列化-3用友畅捷通T+文件上传用友KSOA ImageUpload 文件上传用友KSOA Attachment 文件写入用友NC Cloud 文件写入用友NC Cloud 文件上传用友移动管理平台Apk文件上传用友移动管理平台Icon文件上传

泛微已完成:

（图片来自网络侵删）

泛微OA KtreeUploadAction 文件上传泛微OA uploaderOperate 文件上传泛微OA weaver.common.Ctrl 文件上传泛微eoffice OfficeServer 文件上传泛微eoffice UploadFile 文件上传泛微eoffice uploadify 文件上传泛微eoffice ajax 文件上传泛微BshServlet 远程命令实行泛微ecology前台sql注入-1泛微ecology前台sql注入-2泛微ecology前台sql注入-3泛微ecology WorkflowServiceXml命令实行泛微ecology FileClient 文件上传泛微ecology后台风格文件上传泛微ecology后台流程命令实行泛微emobile client命令实行泛微emobile messageType命令实行泛微emobile lang2sql文件覆盖

蓝凌已完成:

蓝凌OA 任意用户登录蓝凌OA SSRF蓝凌OA SSRF BeanShell 文件上传蓝凌OA SSRF XmlDecoder 文件上传蓝凌OA treexml 命令实行蓝凌OA界面文件上传蓝凌OA主题文件上传蓝凌OA jg_service文件上传蓝凌OA后台模板文件上传蓝凌EIS api文件上传

万户已完成:

万户OA用户密码透露万户OA fileUpload 文件上传万户OA officeserverservlet 文件上传万户OA smartUpload 文件上传万户OA OfficeServer 文件上传万户OA senddocument 文件导入万户OA wpsservlet 文件上传万户OA SOAP 文件写入

帆软已完成:

帆软报表任意文件读取帆软报表任意文件读取-bypass帆软报表任意文件覆盖帆软报表未授权命令实行帆软报表channel命令实行帆软报表后台插件文件上传帆软报表后台主题文件上传

致远已完成:

致远session透露processUpload文件上传致远uploadMenuIcon文件上传致远ajax文件上传致远ajax文件上传-bypass致远wpsAssistServlet文件上传致远htmlofficeservlet文件上传致远任意用户密码重置致远后台模板文件上传致远后台模板管理器文件上传致远后台表格文件写入致远帆软报表文件读取致远帆软报表文件读取-bypass致远帆软报表后台插件文件上传致远帆软报表后台主题文件上传致远M1命令实行

通达已完成:

通达任意用户登录-1通达任意用户登录-2通达任意用户登录-3通达任意用户登录-4通达Ispirit文件上传通达ueditor文件上传通达gateway反序列化通达后台附件文件上传

红帆已完成:

红帆OA任意文件上传红帆OA任意文件写入

金和已完成:

金和OA命令实行金和OA editeprint文件写入金和OA saveAsOtherFormatServlet文件上传金和OA OfficeServer文件上传金和OA jcsUploadServlet文件上传

金蝶已完成:

金蝶云星空反序列化金蝶云星空文件上传金蝶EAS file文件上传金蝶EAS logo文件上传金蝶Apusic 文件上传

华天动力已完成:

华天动力OA ntkoupload 文件上传华天动力OA Servlet文件上传利用解释

直接下载releases版本即可

利用JDK8启动，命令如下：

java -javaagent:Exp-Tools-1.2.5-encrypted.jar -jar Exp-Tools-1.2.5-encrypted.jar

更新日志2023/1/2新增红帆OA任意文件上传新增华天动力OA任意文件上传2023/2/1新增泛微ecology FileClient 文件上传新增泛微ecology后台流程命令实行默认上传文件修正为json.txt2023/2/28修复通达oa后台附件文件上传一处bug2023/3/1新增YongyouNC反序列化2023/3/17新增Yongyou-U8 AppProxy 文件上传新增用友KSOA Attachment 文件写入新增致远后台模板管理器文件上传修复多个bug2023/4/6新增蓝凌oa后台模板上传新增用友CRM swfupload 文件上传修复cookie 更新优化部分代码修复多个bug2023/4/27新增泛微ecology前台sql注入-2新增红帆OA任意文件写入修复泛微emobile一处bug删除泛微ecology后台皮肤文件上传删除conf文件夹，修正为启动时创建删除cookie提示2023/6/28新增用友畅捷通T+SQL注入新增致远帆软报表文件读取-bypass新增泛微eoffice uploadify上传新增php-framework和java-framework新增nacos任意用户添加新增金蝶云星空反序列化优化部分代码2023/8/8新增用友反序列化-3新增泛微ecology WorkflowServiceXml命令实行新增用友U8 cloud文件上传新增用友NC 文件上传新增帆软报表文件读取-bypass新增帆软报表未授权命令实行新增用友移动管理平台文件上传优化部分代码2023/9/6删除用友畅捷通T+sql注入新增致远M1反序列化新增用友移动管理平台Icon文件上传新增大华、海康、宏景漏洞利用优化部分代码2023/10/11新增蓝凌、用友、万户部分漏洞修复部分漏洞误报优化部分代码2023/11/24新增蓝凌、nacos、用友部分漏洞2023/12/08修复asp上传内容新增部分漏洞