CTF导航 CTF导航

泛微OA漏洞综合利用脚本

渗透技巧 2年前 (2021) admin
1,537 0 0
当前集合漏洞:
泛微云桥任意文件读取泛微OA V8前台Sql注入泛微OA WorkflowServiceXml RCE CNVD-2019-32204泛微OA weaver.common.Ctrl 任意文件上传泛微OA Bsh RCE泛微OA WorkflowCenterTreeData接口SQL注入(仅限oracle数据库) CNVD-2019-34241泛微OA E-Cology 数据库配置信息泄漏


python3 poc.py urlpython3 main.py -f filenamepython3 main.py -u url


泛微OA漏洞综合利用脚本


泛微OA漏洞综合利用脚本


https://github.com/z1un/weaver_exp


参考

https://ailiqun.xyz/2021/05/02/%E6%B3%9B%E5%BE%AEOA-%E5%89%8D%E5%8F%B0GetShell%E5%A4%8D%E7%8E% B0/

http://wiki.peiqi.tech/

https://www.o2oxy.cn/3561.html

https://github.com/Henry4E36/weaverSQL

https://github.com/NS-Sp4ce/Weaver-OA-E-cology-Database-Leak

原文始发于微信公众号(Khan安全攻防实验室):泛微OA漏洞综合利用脚本

版权声明:admin 发表于 2021年12月1日 上午1:50。
转载请注明:泛微OA漏洞综合利用脚本 | CTF导航

相关文章

实网攻防演练丨面对鱼叉式网络钓鱼攻击,蓝队如何防御?
admin
76
第51篇:某运营商外网打点到内网横向渗透的全过程
admin
606
LDAP authentication in Active Directory environments
admin
108
怎么在无EXECUTE权限的内存上执行shellcode
admin
226
某C2鸡肋漏洞分析
admin
779
过程曲折的红蓝对抗实战
admin
526

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

geoserver代码审计
0
代理(ATT&CK篇)
0
CVE-2024-24576 Windows 下多语言命令注入漏洞分析
0
Ray OS 2.6.3 Command Injection
0
Moodle 3.10.1 – Authenticated Blind Time-Based SQL Injection – “sort” parameter
0
Online Fire Reporting System OFRS – SQL Injection Authentication Bypass
0
How a Race Condition Vulnerability Could Cast Multiple Votes
0
CVE-2024-20697: WINDOWS LIBARCHIVE REMOTE CODE EXECUTION VULNERABILITY
0
Passbolt: a bold use of HaveIBeenPwned
0
Fake Dialog Boxes to Make Malware More Convincing
0