Repository files navigation

相传，泰阿剑是楚国的镇国之宝，由欧冶子和干将两位当世铸剑大师合力铸造，可是两位高手却不那样觉得，说泰阿剑是一把诸侯国威道之刃，早就存有。仅仅无形、无迹，可是剑气早就存于天地间，只等候机会，凝聚起来。天时、地利、人和，三道归一，此剑在楚国筑成。出剑之时，剑身纯天然刻写篆体“泰阿”二字，由此可见欧冶子、莫邪所言不假。泰阿剑自铸成之日起，就被冠以“威道之剑”的英名，意即只有发自内心的虔诚之威，才可以激发出泰阿剑的剑气之威。此剑即成剑气逼人，威力遮天蔽日，非威武之主不能驾驭。

由Apt_t00ls二开原作者工具连接：https://github.com/White-hua/Apt_t00ls

开发支持：ohh

2023.08.18

用友 移动系统管理系统uploadApk文件上传漏洞(默认写入冰蝎4.0.3aes)

2023.08.15

用友NC grouptemplet接口文件上传漏洞(默认写入冰蝎4.0.3aes)

用友 移动系统管理系统文件上传漏洞(默认写入冰蝎4.0.3aes)

致远互联 FE协作办公平台 文件上传漏洞(默认写入冰蝎4.0.3aes)

深信服应用交付系统 clsMode命令执行漏洞，该漏洞只含检测

2023.08.14

大华智慧园区综合管理平台publishing_video任意文件上传漏洞(默认写入冰蝎4.0.3aes)

大华智慧园区任意密码读取漏洞存在

海康威视 综合安防管理平台env信息泄漏漏洞

锐捷 NBR 路由器 fileupload.php 任意文件上传漏洞

锐捷交换机 WEB 管理系统 EXCU_SHELL信息泄露漏洞

2023.08.11

iVMS综合安防系统resourceOperations任意文件上传漏洞(默认写入冰蝎4.0.3aes)

蓝凌OA custom.jsp 前台任意文件读取

绿盟 SAS堡垒机 Exec 远程命令执行漏洞

2023.08.10

网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞(默认蚁剑 ant/base64/其他信息：忽略HTTPS证书)

2023.08.09

海康威视 iVMS综合安防系统report任意文件上传漏洞(默认写入哥斯拉4.0.1)

海康威视 iVMS综合安防系统center任意文件上传漏洞(默认写入哥斯拉4.0.1)

大华智慧园区综合管理平台CVE-2023-3836任意文件上传漏洞(默认写入冰蝎4.0.3aes)

泛微 EOffice uploadify任意文件上传漏洞(默认写入蚁剑 ant 解码器base64)

2023.08.07

泛微OA uploaderOperate.jsp 文件上传(默认写入冰蝎4.0.3aes)

2023.07.27
用友u8 cloud任意文件上传(默认写入冰蝎4.0.3aes)
H3C 路由器aspForm前台RCE漏洞

2023.07.26
宏景eHR OfficeServer任意文件上传漏洞,该漏洞执行比较耗时。默认冰蝎3 rebeyond

2023.07.21
新开普 掌上校园管理平台 service_transport命令执行漏洞

2023.07.06
用友畅捷通Tplus GetStoreWarehouseByStore远程代码执行漏洞
用友 GRP-U8 UploadFileData 任意文件上传漏洞
用友畅捷通T+ RecoverPassword.aspx未授权管理员密码修改漏洞

2023.6.28

宏景hcm sql注入漏洞
和信创天云桌面系统任意文件上传漏洞
联软安全准入UniSSOView rce漏洞
用友集团合并报表系统未授权访问漏洞
泛微e-cology v9SQL注入漏洞
金蝶云星空反序列化RCE漏洞
nginxWebUI runCmd远程命令执行漏洞

2023.05.30.

添加 泛微E-mobile v9.5任意文件上传漏洞.

-------红帆iOffice--------

红帆iOffice注入5个，文件上传2个，账号读取1个，其中多数为未公开漏洞，谨慎使用

SQL注入 CNVD-2022-62404

文件上传 CNVD-2022-62439
CNVD-2023-34068

CNVD-2023-34071

ioRepPicAdd_upload 文件上传
HtmlEdit_image_upload 文件上传
iorepsavexml_upload 文件上传

-------泛微OA--------

e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)

e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc)

e-cology WorkflowServiceXml-RCE (默认写入内存马 冰蝎 3.0 beta11)

e-cology BshServlet-RCE (可直接执行系统命令)

e-cology KtreeUploadAction-RCE (默认写入冰蝎4.0.3aes)

e-office logo_UploadFile.php-RCE (默认写入冰蝎4.0.3aes)

e-office doexecl.php-RCE (写入phpinfo,需要getshell请自行利用)

e-office10 OfficeServer.php-RCE (默认写入冰蝎4.0.3aes)

e-mobile_6.6 messageType.do-SQlli (sqlmap利用，暂无直接shell的exp)

e-office8 upload.php-RCE (默认写入冰蝎4.0.3aes)

-------蓝凌OA--------

landray_sysSearchMain-RCE (多个payload，写入哥斯拉 3.03 密码 yes)

landray_treexmlTmpl-RCE (可直接执行系统命令)

landray_datajson-RCE (可直接执行系统命令)

landray_fileupload_sysSearch (默认写入冰蝎)

-------万户OA--------

wanhu_OfficeServer-RCE (可直接执行系统命令)

wanhu_smartUpload-RCE (可直接执行系统命令)

wanhuoa_OfficeServerservlet-RCE(默认写入冰蝎4.0.3aes)

wanhu_DocumentEdit-SQlli (mssql数据库 可 os-shell)

wanhuoa_fileUploadController-RCE (默认写入冰蝎4.0.3aes)

-------通达OA--------

tongdaoa_getdata-RCE (直接执行系统命令)

tongdaoa_apiali-RCE (默认写入冰蝎4.0.3aes)

tongdaoa_2017_ueditor_upload(默认写入冰蝎4.0.3aes)

tongdaoa_2016_PDF_upload(默认写入冰蝎4.0.3aes)

-------用友OA--------

yongyou_chajet-RCE (用友畅捷通T+ rce 默认写入哥斯拉 Cshap/Cshap_aes_base64)

yongyou_NC_bsh.servlet.BshServlet-RCE (可直接执行系统命令)

yongyou_NC_NCFindWeb 目录遍历漏洞 (可查看是否存在历史遗留webshell)

yongyou_NC_FileReceiveServlet-RCE (默认写入冰蝎4.0.3aes)

yongyou_GRP_UploadFileData-RCE (默认写入冰蝎4.0.3aes)

yongyou_KSOA_imageUpload-RCE (默认写入冰蝎4.0.3aes)

yongyou_GRP_U8_upload (默认写入冰蝎4.0.3aes)

yongyou_aim_upload (默认写入冰蝎4.0.3aes)

yongyou_GRP_U8_sql注入漏洞

yongyou_nc_NCFindWeb_bypass任意文件读取漏洞

yongyou_KSOA_Attachmentupload-RCE漏洞

yongyou_nc_uploadServlet文件上传漏洞

yongyou_U8_AppProxy文件上传漏洞

yongyou_uapjs_upload文件上传漏洞

-------致远OA--------

seeyonoa_main_log4j2-RCE (仅支持检测)

seeyonoa_wpsAssistServlet-RCE (默认写入冰蝎4.0.3aes)

seeyonoa_htmlofficeservlet-RCE (默认写入冰蝎4.0.3aes)

seeyonoa_ajaxBypass-RCE (写入天蝎 密码sky)

-------IIS--------

IIS_PUT_RCE (emm暂时没办法getshell 仅支持检测 java没有MOVE方法)

-------Cacti--------

Cacti 前台命令注入漏洞（CVE-2022-46169）

-------Node.js--------

Node.js命令注入漏洞（CVE-2021-21315）

-------H3C--------

H3C SecPath 网关设备任意文件上传

H3C CAS 云服务任意文件上传，不支持检测，一键shell，慎用

H3C imc管理平台远程命令执行漏洞

-------Jellyfin--------

Jellyfin任意文件读取漏洞CVE-2021-21402

-------Tomcat--------

CVE-2017-12615 任意文件写入漏洞

-------Weblogic--------

CVE-2017-10271 XMLDecoder反序列化漏洞

-------Nacos--------

Nacos 认证绕过漏洞（CVE-2021-29441）

-------Apache Spark--------

CVE-2022-33891 Apache Spark命令注入漏洞

Apache Spark unacc未授权访问漏洞

-------Zabbix--------

CVE_2020_11800 Zabbix远程代码执行漏洞,默认端口10051[该漏洞需要服务端开启了自动注册功能]

jsrpc.php SQL注入

-------ThinkPHP--------

ThinkPHP 2.X tp2_lite_code_exec 远程代码执行

ThinkPHP 5.X tp5_construct_code_exec 远程代码执行

ThinkPHP 5.X tp5_index_construct_exec 远程代码执行

ThinkPHP 5.X tp5_invoke_func_code_exec 远程代码执行

ThinkPHP SQL注入

-------Struts2--------

s2-001、s2-005、s2-007、s2-008、s2-009、s2-012

s2-013、s2-016、s2-019、s2-029、s2-032、s2-033

s2-037、s2-045、s2-046、s2-048、s2-053、s2-057

s2-061、s2-devMode

-------海康--------

海康威视DS-A81016S管理系统 版本CVR V2.3.8-3 任意代码执行漏洞

海康威视CVE-2021-36260远程命令执行漏洞

海康威视CVE-2017-7921未授权访问漏洞

综合安防_applyCT_fastjson-RCE(仅支持检测,自行使用ladp服务利用)

-------奇安信--------

网康下一代防火墙_ngfw_waf_route-RCE(写入菜刀shell 密码:nishizhu)

天擎client_upload_file.json任意文件上传RCE

-------锐捷--------

锐捷Smartweb管理系统命令注入漏洞（CNVD-2021-17291）

-------飞塔--------

FortiNAC keyUpload文件上传漏洞（CVE-2022-39952）

FortiNAC 用户名密码泄漏漏洞

-------其他--------

网御星云账号密码泄露

金电网安可信运维管理系统RCE(可直接执行系统命令)

KEDACOM数字系统接入网关任意文件读取漏洞