Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/Str1am/OAScan

一款用来扫描oa的漏洞的工具
https://github.com/Str1am/OAScan

Last synced: about 22 hours ago
JSON representation

一款用来扫描oa的漏洞的工具

Host: GitHub
URL: https://github.com/Str1am/OAScan
Owner: Str1am
Created: 2022-05-04T02:18:25.000Z (over 2 years ago)
Default Branch: main
Last Pushed: 2023-08-24T07:09:23.000Z (over 1 year ago)
Last Synced: 2023-08-24T08:30:17.588Z (over 1 year ago)
Language: Python
Size: 62.5 KB
Stars: 37
Watchers: 3
Forks: 1
Open Issues: 0
Metadata Files:
- Readme: README.md

Awesome Lists containing this project

awesome-security-vul-llm - Str1am/OAScan - square) - 扫描OA系统漏洞的工具，支持多种参数，包括指定URL进行测试、指定OA系统进行扫描和指定单个POC进行扫描等。 (LLM分析过程)

README

# OAScan

一款用来扫描oa的漏洞的工具

## 23-8-24
根据hw添加了部分poc
目前支持的poc

### 0x01：致远
1. 致远A6用户信息泄露

2. ajax.do文件上传

3. createMysql.jsp 数据库敏感信息泄露

4. initDataAssess.jsp 用户敏感信息泄露

5. 致远登录绕过

6. m1 server命令执行

7. A8 状态监控页面信息泄露

8. /seeyon/htmlofficeservlet文件上传

9. getSessionList.jsp Session泄漏漏洞

10. A6 test.jsp SQL注入漏洞

11. /seeyon/wpsAssistServlet文件上传

12. webmail.do任意文件下载

### 0x02：泛微
1. 泛微云桥 e-Bridge 任意文件读取

2. BshServlet命令执行漏洞

3. 数据库配置信息泄漏漏洞

4. getSqlData注入

5. uploadOperation.jsp文件上传

6. ln.FileDownload任意文件下载

7. getdata.jsp注入

8. LoginSSO.jsp注入

9. /OfficeServer上传

10. WorkflowServiceXml注入

### 0x03：通达
1. ispirit/login_code.php存在通达任意用户登录

2. logincheck_code.php存在通达任意用户登录

3. im/upload.php任意文件上传

### 0x04：用友
1. bsh.servlet.BshServlet 远程命令执行
2. 数据库读取
3. ELTextFile.load.d文件读取
4. NCFindWeb目录遍历
5. soapFormat.ajax xxe
6. com.ufida.web.action.ActionServlet未授权
7. jsinvoke文件上传（状态码判断，未直接上传文件）

## 使用介绍

mac用户可以添加命令到zshrc中