GitHub - Summer177/seeyon_exp: 致远OA综合利用工具

2 years ago

source link: https://github.com/Summer177/seeyon_exp
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

README.md

致远OA漏洞检查与利用工具，收录漏洞如下：

信息泄露：
致远OA A8 状态监控页面信息泄露
致远OA A6 initDataAssess.jsp 用户敏感信息泄露
致远OA A6 createMysql.jsp 数据库敏感信息泄露
致远OA A6 DownExcelBeanServlet 用户敏感信息泄露
致远OA getSessionList.jsp Session泄漏漏洞

SQL注入：
致远OA A6 setextno.jsp SQL注入漏洞
致远OA A6 test.jsp SQL注入漏洞

文件上传：
致远OA ajax.do 登录绕过&任意文件上传
致远OA Session泄露 任意文件上传漏洞

任意文件下载：
致远OA webmail.do任意文件下载

使用方法：

Usage:
python3 seeyon_exp.py -u url              #漏洞检测
python3 seeyon_exp.py -u url --att				#漏洞检测+getshell
python3 seeyon_exp.py -f url.txt          #批量漏洞检查
python3 seeyon_exp.py -f url.txt --att		#批量漏洞检测+getshell

Options:
  -h, --help            show this help message and exit
  -u URL, --url=URL     target url
  -f FILE, --file=FILE  url file
  --att                 getshell

python3 seeyon_exp.py -u url

python3 seeyon_exp.py -u url  --att

默认使用冰蝎3的webshell，密码为rebeyond

扫码结果保存为result.txt，使用批量扫描时，建议先筛选出存活url

仅用于授权测试，违者后果自负

参考链接：

https://github.com/PeiQi0/PeiQi-WIKI-POC/tree/PeiQi/PeiQi_Wiki/OA%E4%BA%A7%E5%93%81%E6%BC%8F%E6%B4%9E/%E8%87%B4%E8%BF%9COA

Recommend

www.tuicool.com 5 years ago
Cache

漏洞预警 | 致远OA任意文件写入漏洞

一、前言致远OA系统由北京致远互联软件股份有限公司开发，是一款基于互联网的高效协同工作平台的协同管理软件，在各企业机构中被广泛使用。近期致远 OA 系统被爆出存在任意文件写入漏洞，已经被发现在野外利用。

36氪 36kr.com 4 years ago
Cache

「致远互联」科创板敲钟，A股迎来第二家协同OA厂商

标志着协同OA市场仅有泛微一家上市公司的时代已经结束。

readhub.cn 4 years ago
Cache

致远互联科创板敲钟，A 股迎来第二家协同 OA 厂商

致远互联科创板敲钟，A 股迎来第二家协同 OA 厂商2019年10月31日10 月 31 日，致远互联在上交所正式敲响...

Github github.com 3 years ago
Cache

IntelTXE-PoC/me_exp_bxtp.py at master · ptresearch/IntelTXE-PoC · GitHub

master IntelTXE-PoC/me_exp_bxtp.py / Jump to

www.investorscn.com 3 years ago
Cache

国家调研组来金正大贵州公司调研磷石膏综合利用情况

国家调研组来金正大贵州公司调研磷石膏综合利用情况2021-05-28 10:29:09 来源：投资家网作者：　 5月27日，推动长江经济带发展领导小组办公室综合协调组组长、国家发改委环资司副司长王善成、国家发展改...

Github github.com 3 years ago
Cache

Github GitHub - xnianq/cve-2021-21985_exp: cve-2021-21985 exploit

cve-2021-21985 exploit 0x01 漏洞点分析可见： https://attackerkb.com/topics/X85GKjaVER/cve-2021-21985?referrer=home#rapid...

www.qianzhan.com 2 years ago
Cache

2022年中国固废处理行业市场现状及发展趋势分析综合利用发展良好【组图】

2022年中国固废处理行业市场现状及发展趋势分析综合利用发展良好【组图】 • 2022-0...

110

bewhale.github.io 2 years ago
Cache

ThinkPHP图形化综合利用工具

ThinkPHP图形化综合利用工具 | bewhale's Blog该文章发布于302天前~已经凉了~请加热后食用~下载地址：

www.sino-manager.com 1 year ago
Cache

高能环境：重庆耀辉综合利用项目成功路演，资源化布局打造成长加速器

高能环境：重庆耀辉综合利用项目成功路演，资源化布局打造成长加速器近日，高能环境（603588.SH）子公司重庆耀辉环保有限公司开启线下路演，高能环境对新开启运营的...

www.investorscn.com 1 year ago
Cache

科技助力“青山绿水”北科蕴宏参展国际工业固废综合利用大会

科技助力“青山绿水”北科蕴宏参展国际工业固废综合利用大会2023-08-29 15:11:41 来源：投资家网作者：　矿渣、钢渣等各种工业固体废物经过并不复杂的工业处理，就可以变为筑路、修桥、盖高楼的优质建筑材料，...

GitHub - Summer177/seeyon_exp: 致远OA综合利用工具

Recommend

About Joyk