跳转到帖子

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

2026最新高危漏洞利用工具,包含50+針對大陸OA、中間件、安全設備。

精选回复

发布于

泛微:

e-cology workrelate_uploadOperation.jsp-RCE (預設寫入冰蠍4.0.3aes)

e-cology page_uploadOperation.jsp-RCE (暫未找到案例 僅供檢測poc)

e-cology BshServlet-RCE (可直接執行系統指令)

e-cology KtreeUploadAction-RCE (預設寫入冰蠍4.0.3aes)

e-cology WorkflowServiceXml-RCE (預設寫入內存馬 冰蠍 3.0 beta11)

e-office logo_UploadFile.php-RCE (預設寫入冰蠍4.0.3aes)

e-office10 OfficeServer.php-RCE (預設寫入冰蠍4.0.3aes)

e-office8 fileupload-RCE (預設寫入冰蠍4.0.3aes)

e-office doexecl.php-RCE (寫入phpinfo,需要getshell請自行利用)

e-mobile_6.0 sqlli-RCE (可直接執行系統指令)

e-mobile_6.6 messageType.do-SQlli (sqlmap利用,暫無直接shell的exp)

藍凌:

landray_datajson-RCE (可直接執行系統指令)

landray_treexmlTmpl-RCE (可直接執行系統指令)

landray_sysSearchMain-RCE (多個payload,寫入哥吉拉 3.03 密碼 yes)

landrayoa_fileupload_sysSearch-RCE (預設寫入冰蠍4.0.3aes)

用友:

yongyou_chajet_RCE (用友暢捷通T+ rce 預設寫入哥吉拉 Cshap/Cshap_aes_base64)

yongyou_chajet_反序列化RCE(可直接執行系統指令)

yongyou_NC_FileReceiveServlet-RCE 反序列化rce (預設寫入冰蠍4.0.3aes)

yongyou_NC_bsh.servlet.BshServlet_RCE (可直接執行系統指令)

yongyou_NC_jsInovke任意檔案上傳 (預設寫入冰蠍4.0.3aes)

yongyou_NC_NCFindWeb 目錄遍歷漏洞 (可查看是否存在歷史遺留webshell)

yongyou_GRP_UploadFileData-RCE(預設寫入冰蠍4.0.3aes)

yongyou_GRP_AppProxy-RCE(預設寫入冰蠍4.0.3aes)

yongyou_KSOA_imageUpload-RCE (預設寫入冰蠍4.0.3aes)

yongyou_KSOA_Attachmentupload-RCE (預設寫入冰蠍4.0.3aes)

萬戶:

wanhuoa_OfficeServer-RCE(預設寫入冰蠍4.0.3aes)

wanhuoa_OfficeServer-RCE(預設寫入哥吉拉4.0.1 jsp aes 預設密碼金鑰)

wanhuoa_DocumentEdit-SQlli(mssql資料庫 可 os-shell)

wanhuoa_OfficeServerservlet-RCE(預設寫入冰蠍4.0.3aes)

wanhuoa_fileUploadController-RCE(預設寫入冰蠍4.0.3aes)

致遠:

seeyonoa_main_log4j2-RCE (僅支援檢測,自行開啟ladp服務利用)

seeyonoa_wpsAssistServlet-RCE(預設寫入冰蠍4.0.3aes)

seeyonoa_htmlofficeservlet-RCE(預設寫入冰蠍4.0.3aes)

seeyonreport_svg_upload-RCE(預設寫入冰蠍4.0.3aes)

seeyonoa_ajaxBypass-RCE(寫入天蠍 密碼sky)

seeyon_testsqli-RCE(僅偵測是否存在漏洞頁面)

通達:

tongdaoa_getdata-RCE (直接執行系統指令)

tongdaoa_apiali-RCE (預設寫入冰蠍4.0.3aes)

帆軟: fanruan_save_svg-RCE (預設寫入冰蠍4.0.3aes)

中介軟體:

IIS_PUT_RCE (emm暫時沒辦法getshell 僅支援偵測 java沒有MOVE方法)

安全設備:

綜合安防_applyCT_fastjson-RCE(僅支援檢測,自行使用ladp服務利用)

綜合安防_api_file任意檔案上傳 (預設寫入冰蠍4.0.3aes)

綜合安防_external_report任意檔案上傳 (預設寫入冰蠍4.0.3aes)

網康新世代防火牆_ngfw_waf_route-RCE(寫入菜刀shell 密碼:nishizhu)

H3C cas_cvm_upload-RCE (預設寫入冰蠍4.0.3aes)

大華智慧園區任意檔案上傳 (預設寫入冰蠍4.0.3aes)

深信服應用程式交付管理系統指令執行

網路禦星雲端帳號密碼洩漏 阿里nacos未授權任意用戶添加

解壓密碼:N3tW0rk_D3str0y3r

AptTools.rar

创建帐户或登录后发表意见

最近浏览 0

  • 没有会员查看此页面。