各位老铁们,大家好,今天由我来为大家分享出口工具!高危漏洞利用工具1.2.5,以及的相关问题知识,希望对大家有所帮助。如果可以帮助到大家,还望关注收藏下本站,您的支持是我们最大的动力,谢谢大家了哈,下面我们开始吧!
截至目前,用友、攀威、通达、致远、帆软神华、万户、兰陵、红帆、金河、华天电力共实施10个OA。都是命令执行和文件上传漏洞,包括前端和后端,没有编写过log4j或fastjson相关的漏洞。
UF已完成:
UF NC-BshServlet 远程命令执行UF NC-BshServlet-bypass 远程命令执行UF NC Accept 文件上传UF NC uapim 文件上传UF NC mp 文件上传UF U8CRM swfupload 文件上传UF U8CRM getemaildata 文件上传GRP-U8 UploadFileData 文件上传有GRP -U8 U8AppProxy 文件上传用友GRP-U8 服务文件写入用友U8 云文件上传用友反序列化-1 用友反序列化-2 用友反序列化-3 用友畅捷通T+ 文件上传用友KSOA ImageUpload 文件上传用友KSOA 附件文件写入用友NC 云文件写入用友NC云文件上传用友移动管理平台Apk文件上传用友移动管理平台图标文件上传盘尾已完成:
盘微OA KtreeUploadAction 文件上传盘微OA uploaderOperate 文件上传盘微OA weaver.common.Ctrl 文件上传盘微eoffice OfficeServer 文件上传盘微eoffice UploadFile 文件上传盘微eoffice uploadify 文件上传盘微eoffice ajax 文件上传盘微BshServlet 远程命令执行盘微生态前台sql注入- 1 泛微生态前端sql注入- 2 泛微生态前端sql注入- 3 泛微生态WorkflowServiceXml命令执行泛微生态FileClient文件上传泛微生态后台样式文件上传泛微生态后台进程命令执行泛微emobile客户端命令执行泛微emobile messageType命令执行泛微emobile lang2sql 文件覆盖兰灵已完成:
兰陵OA 任意用户登录兰陵OA SSRF 兰陵OA SSRF BeanShell 文件上传兰陵OA SSRF XmlDecoder 文件上传兰陵OA treexml 命令执行兰陵OA 界面文件上传兰陵OA 主题文件上传兰陵OA jg_service 文件上传兰陵OA 后台模板文件上传兰陵OA api文件上传已完成:户
万户OA用户密码泄露万户OA fileUpload文件上传万户OA officeserverservlet文件上传万户OA smartUpload文件上传万户OA OfficeServer文件上传万户OA senddocument文件导入万户OA wpsservlet文件上传万户OA SOAP文件写帆软完成:
读取帆软报表中的任意文件读取帆软报表中的任意文件-bypass 帆软报表中的任意文件覆盖帆软报表未授权命令执行帆软报表通道命令执行帆软报表后台插件文件上传帆软报表后台主题文件上传至致远已完成:
致远session泄露流程上传文件上传致远uploadMenuIcon文件上传致远ajax文件上传致远ajax文件上传-bypass 致远wpsAssistServlet文件上传致远htmlofficeservlet文件上传致远任意用户密码重置致远后台模板文件上传致远后台模板管理器文件上传致远后台表格文件写致远赛帆软件报告文件。阅读致远帆软报告文件。阅读致远帆软报表后台插件文件。上传致远帆软报表背景主题文件。上传致远帆软报表背景主题文件。致远M1命令执行访问已完成:
访问任意用户登录- 1 访问任意用户登录- 2 访问任意用户登录- 3 访问任意用户登录- 4 访问Ispirit文件上传访问ueditor文件上传访问网关反序列化访问后台附件文件上传红帆有已完成:
将任意文件上传至红帆OA。将任意文件写入红帆OA。金河已完成:
金河OA命令执行金河OA editeprint文件写入金河OA saveAsOtherFormatServlet文件上传金河OA OfficeServer文件上传金河OA jcsUploadServlet文件上传金蝶已完成:
金蝶云星空反序列化金蝶云星空文件上传金蝶EAS文件文件上传金蝶EAS标志文件上传金蝶Apusic文件上传华天电力已完成:
华天电力OA ntkoupload 文件上传华天电力OA Servlet 文件上传
使用说明
直接下载releases版本即可
开始使用JDK8,命令如下:
java -javaagent:Exp-Tools-1.2.5-加密.jar -jar Exp-Tools-1.2.5-加密.jar
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/164848.html
用户评论
素颜倾城
这个ExpTools 真的好用啊!终于可以自己试试看那些高危漏洞到底是怎么回事了!不过感觉使用起来还是需要一定的技术基础,大佬们用的太顺手了!
有18位网友表示赞同!
浮光浅夏ζ
听说ExpTools更新到了1.2.5版本啦!赶紧下载试一试,之前版本遇到过一些bug,不知道修复了没有。不过我还是觉得这份代码质量不错,值得学习!
有11位网友表示赞同!
暖栀
关于ExpTools使用风险警告,我觉得太重要了!不能因为想试试玩就随意拿这些工具去搞别人,要懂得尊重他人隐私和安全。安全第一才是最重要的!
有16位网友表示赞同!
无所谓
这篇文章介绍的ExpTools太详细了,感觉像是在给白帽人士指路一样!对于跟我这样想学习安全测试的小朋友来说,这份信息简直太宝贵了,感谢分享!
有5位网友表示赞同!
一纸愁肠。
我下载试用了一段时间ExpTools 1.2.5版本,总体感觉还不错,功能比较完善,操作界面也友善易懂。建议作者可以再增加一些教程和案例讲解,方便新手更快入门。
有10位网友表示赞同!
羁绊你
这篇文章只是介绍了ExpTools的使用方法,却忽略了它可能带来的危害!如果被不正规的人利用这些高危漏洞,后果不堪设想!应该更加强调安全意识和法律风险的问题!
有5位网友表示赞同!
采姑娘的小蘑菇
对于小白来说,ExpTools这个工具实在太过于复杂了。不懂得一些原理怎么操作都摸不着头脑,希望能有更易懂的教程或者使用指南,这样学习起来会更加轻松。
有8位网友表示赞同!
熏染
我之前用过ExpTools 1.2版本的,在某些场景下运行速度比较慢。希望作者改进一下1.2.5版本的速度表现,提高用户体验!
有16位网友表示赞同!
迷路的男人
看到这个标题还以为是个安全软件呢!结果一看介绍才知道是利用高危漏洞的工具,有点担心会被不法分子用来攻击系统。需要加强对这类工具安全的监管和防控!
有11位网友表示赞同!
良人凉人
这玩意感觉挺危险的,我可不敢轻易尝试使用EXPTools这个高危漏洞利用工具。建议大家在学习安全测试的时候要遵守法律法规,不要触及底线!
有15位网友表示赞同!
淡抹烟熏妆丶
ExpTools 1.2.5版本确实有很多改进,功能更加强大,操作更流畅了。对于从事安全研究或者渗透测试的专业人士来说,这款工具可以提升工作效率!
有6位网友表示赞同!
你很爱吃凉皮
文章里描述的漏洞利用攻击手法太详细了,我担心这些信息会被恶意使用,建议作者适当调整一下文章内容,避免造成不必要的危害!
有8位网友表示赞同!
月下独酌
这个ExpTools 感觉很有研究价值啊!想深入了解下高危漏洞是如何被利用的机制,打算花时间学习相关的知识和案例。希望能看到作者更多关于安全研究的优秀作品!
有15位网友表示赞同!
冷落了♂自己·
对于没有编程经验的人来说,使用 ExpTools 可能会非常困难。需要更多的入门教程或者更直观的界面设计,才能让人更容易上手操作。
有13位网友表示赞同!
残留の笑颜
建议作者可以将ExpTools开源,让广大开发者共同参与到安全研究中来。这样不仅可以促进技术的进步,也能增强安全体系的抵御能力!
有20位网友表示赞同!
不离我
这个工具太危险了!必须严监管制!否则很有可能被黑客用来进行恶意攻击,导致数据泄露或者系统的瘫痪。信息安全至关重要!
有8位网友表示赞同!
淡抹丶悲伤
对于想要学习黑客技能的人来说,ExpTools是一个很好的入门工具。不过需要注意的是,这些知识应该用于合法和道德的目的,切勿做出违法的事情!
有9位网友表示赞同!
岁岁年年
我觉得 ExpTools 的目标用户主要是安全研究人员和渗透测试工程师。他们可以使用这个工具来识别系统漏洞并提供补救措施,保障网络安全的稳定运行。
有8位网友表示赞同!
我就是这样一个人
这篇文章很有参考价值,让我对高危漏洞利用工具有了进一步的了解。希望作者能够持续关注这个领域的研究,为我们带来更多有用的信息!
有9位网友表示赞同!