前言

在之前写过Exp-Tools 工具开发，该工具经过进一步优化、补充，已迭代到1.1.3版本。现发布加密版本。

工具介绍

在之前的基础上，进一步补充，已实现了用友、泛微、通达、致远、帆软报表、万户、蓝凌、红帆、华天动力总共9个OA。全部是命令执行、文件上传类的漏洞，包括前台和后台，未编写log4j、fastjson相关漏洞。

用友已完成：

•用友NC-BshServlet 远程命令执行
•用友NC-BshServlet-bypass 远程命令执行
•用友NC accept 文件上传
•用友GRP-U8 UploadFileData 文件上传
•用友反序列化-1
•用友反序列化-2
•用友畅捷通T+文件上传
•用友KSOA ImageUpload 文件上传

泛微已完成:

•泛微OA KtreeUploadAction 文件上传
•泛微OA uploaderOperate 文件上传
•泛微OA weaver.common.Ctrl 文件上传
•泛微eoffice OfficeServer 文件上传
•泛微eoffice UploadFile 文件上传
•泛微eoffice ajax 文件上传
•泛微BshServlet 远程命令执行
•泛微ecology前台sql注入
•泛微ecology FileClient 文件上传
•泛微ecology后台风格文件上传
•泛微ecology后台皮肤文件上传
•泛微ecology后台流程命令执行
•泛微emobile client命令执行
•泛微emobile messageType命令执行

蓝凌已完成:

•蓝凌OA SSRF
•蓝凌OA SSRF BeanShell 文件上传
•蓝凌OA SSRF XmlDecoder 文件上传
•蓝凌OA treexml 命令执行

万户已完成:

•万户OA fileUpload 文件上传
•万户OA officeserverservlet 文件上传
•万户OA smartUpload 文件上传
•万户OA OfficeServer 文件上传

帆软已完成:

•帆软报表任意文件读取
•帆软报表任意文件覆盖
•帆软报表后台插件文件上传
•帆软报表后台主题文件上传

致远已完成:

•致远session泄露processUpload文件上传
•致远uploadMenuIcon文件上传
•致远ajax文件上传
•致远ajax文件上传-bypass
•致远wpsAssistServlet文件上传
•致远htmlofficeservlet文件上传
•致远后台模板文件上传
•致远帆软报表文件读取
•致远帆软报表后台插件文件上传
•致远帆软报表后台主题文件上传

通达已完成:

•通达任意用户登录-1
•通达任意用户登录-2
•通达任意用户登录-3
•通达任意用户登录-4
•通达Ispirit文件上传
•通达后台附件文件上传

红帆已完成:

•红帆OA任意文件上传

华天动力已完成:

•华天动力OA任意文件上传

工具使用

java -javaagent:Exp-Tools-1.1.3-encrypted.jar -jar Exp-Tools-1.1.3-encrypted.jar

如果大家遇到漏报、误报等问题，欢迎留言。

敬请期待后续对exp的添加和更新。

下载地址：

链接: https://pan.baidu.com/s/1--I4v2V7Gvm46nAXyewzmA?pwd=jvwe 提取码: jvwe