2026最新高危漏洞利用工具，包含50+針對大陸OA、中間件、安全設備。

泛微:

e-cology workrelate_uploadOperation.jsp-RCE (預設寫入冰蠍4.0.3aes)

e-cology page_uploadOperation.jsp-RCE (暫未找到案例 僅供檢測poc)

e-cology BshServlet-RCE (可直接執行系統指令)

e-cology KtreeUploadAction-RCE (預設寫入冰蠍4.0.3aes)

e-cology WorkflowServiceXml-RCE (預設寫入內存馬 冰蠍 3.0 beta11)

e-office logo_UploadFile.php-RCE (預設寫入冰蠍4.0.3aes)

e-office10 OfficeServer.php-RCE (預設寫入冰蠍4.0.3aes)

e-office8 fileupload-RCE (預設寫入冰蠍4.0.3aes)

e-office doexecl.php-RCE (寫入phpinfo,需要getshell請自行利用)

e-mobile_6.0 sqlli-RCE (可直接執行系統指令)

e-mobile_6.6 messageType.do-SQlli (sqlmap利用，暫無直接shell的exp)

藍凌：

landray_datajson-RCE (可直接執行系統指令)

landray_treexmlTmpl-RCE (可直接執行系統指令)

landray_sysSearchMain-RCE (多個payload，寫入哥吉拉 3.03 密碼 yes)

landrayoa_fileupload_sysSearch-RCE (預設寫入冰蠍4.0.3aes)

用友:

yongyou_chajet_RCE (用友暢捷通T+ rce 預設寫入哥吉拉 Cshap/Cshap_aes_base64)

yongyou_chajet_反序列化RCE(可直接執行系統指令)

yongyou_NC_FileReceiveServlet-RCE 反序列化rce (預設寫入冰蠍4.0.3aes)

yongyou_NC_bsh.servlet.BshServlet_RCE (可直接執行系統指令)

yongyou_NC_jsInovke任意檔案上傳 (預設寫入冰蠍4.0.3aes)

yongyou_NC_NCFindWeb 目錄遍歷漏洞 (可查看是否存在歷史遺留webshell)

yongyou_GRP_UploadFileData-RCE(預設寫入冰蠍4.0.3aes)

yongyou_GRP_AppProxy-RCE(預設寫入冰蠍4.0.3aes)

yongyou_KSOA_imageUpload-RCE (預設寫入冰蠍4.0.3aes)

yongyou_KSOA_Attachmentupload-RCE (預設寫入冰蠍4.0.3aes)

萬戶：

wanhuoa_OfficeServer-RCE(預設寫入冰蠍4.0.3aes)

wanhuoa_OfficeServer-RCE(預設寫入哥吉拉4.0.1 jsp aes 預設密碼金鑰)

wanhuoa_DocumentEdit-SQlli(mssql資料庫 可 os-shell)

wanhuoa_OfficeServerservlet-RCE(預設寫入冰蠍4.0.3aes)

wanhuoa_fileUploadController-RCE(預設寫入冰蠍4.0.3aes)

致遠：

seeyonoa_main_log4j2-RCE (僅支援檢測，自行開啟ladp服務利用)

seeyonoa_wpsAssistServlet-RCE(預設寫入冰蠍4.0.3aes)

seeyonoa_htmlofficeservlet-RCE(預設寫入冰蠍4.0.3aes)

seeyonreport_svg_upload-RCE(預設寫入冰蠍4.0.3aes)

seeyonoa_ajaxBypass-RCE(寫入天蠍 密碼sky)

seeyon_testsqli-RCE(僅偵測是否存在漏洞頁面)

通達:

tongdaoa_getdata-RCE (直接執行系統指令)

tongdaoa_apiali-RCE (預設寫入冰蠍4.0.3aes)

帆軟： fanruan_save_svg-RCE (預設寫入冰蠍4.0.3aes)

中介軟體:

IIS_PUT_RCE (emm暫時沒辦法getshell 僅支援偵測 java沒有MOVE方法)

安全設備:

綜合安防_applyCT_fastjson-RCE(僅支援檢測,自行使用ladp服務利用)

綜合安防_api_file任意檔案上傳 (預設寫入冰蠍4.0.3aes)

綜合安防_external_report任意檔案上傳 (預設寫入冰蠍4.0.3aes)

網康新世代防火牆_ngfw_waf_route-RCE(寫入菜刀shell 密碼:nishizhu)

H3C cas_cvm_upload-RCE (預設寫入冰蠍4.0.3aes)

大華智慧園區任意檔案上傳 (預設寫入冰蠍4.0.3aes)

深信服應用程式交付管理系統指令執行

網路禦星雲端帳號密碼洩漏 阿里nacos未授權任意用戶添加

解壓密碼：N3tW0rk_D3str0y3r

AptTools.rar