全网最强泛微漏洞综合利用工具

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉。谢谢！

01 前言

在攻防演练中，泛微一直是红队攻击的重点目标之一，红队通常需要快速打点，尽快发现系统中的漏洞，并利用它们获取权限。

02 工具简介

工具支持检测泛微OA多种常见漏洞，并且支持多种利用方式，如支持任意文件读取、支持命令执行回显、支持上传类漏洞一键上传哥斯拉、支持上传自定义shell等等。工具提供直观友好的图像化界面，用户能够轻松进行操作和管理。支持批量扫描功能，用户可以同时对多个目标进行漏洞检测，极大地提高了扫描效率。还支持暂停扫描、终止扫描、自定义多线程扫描、自定义请求头、内置随机User-Agent头，http代理、socks代理、扫描结果导出为表格等等功能。

03 工具检查能力

 工具目前支持如下漏洞的检测，我们也会持续添加poc。

泛微 E-Cology 8 BshServlet 远程代码执行漏洞
泛微 E-Cology 8 getdata SQL注入漏洞
泛微 E-Cology 8 getE9DevelopAllNameValue2 任意文件读取漏洞
泛微 E-Cology 8 getSqlData SQL注入漏洞
泛微 E-Cology 8 HrmCareerApplyPerView SQL注入漏洞
泛微 E-Cology 8 LoginSSO SQL注入漏洞
泛微 E-Cology 9 browser SQL注入漏洞
泛微 E-Cology 9 getLabelByModule SQL注入漏洞
泛微 E-Cology 9 ofsLogin 任意用户登陆漏洞
泛微 E-Cology 9 VerifyQuickLogin 任意管理员登陆漏洞
泛微 E-Weaver ProcessOverRequestByXml 任意文件读取漏洞
泛微 E-Cology ResourceServlet 任意文件读取漏洞
泛微 E-Cology users.data 敏感信息泄露
泛微 E-Office 10 atuhfile phar 反序列化漏洞
泛微 E-Office jx2_config.ini 信息泄露
泛微 E-Office mysql_config.ini 数据库信息泄漏漏洞
泛微 E-Office mobile_upload_save 任意文件上传漏洞
泛微 E-Office UploadFile 任意文件上传漏洞
泛微 E-Office UserSelect 未授权访问漏洞
泛微 E-Office XmlRpcServlet 任意文件读取漏洞
泛微 E-Cology action 任意文件上传漏洞
泛微 E-Office 10 OfficeServer 任意文件上传漏洞
泛微 E-Mobile messageType SQL注入漏洞
泛微 E-Weaver ln.FileDownload 任意文件读取漏洞
泛微 E-Weaver SignatureDownLoad 任意文件读取漏洞
泛微 E-Bridge saveYZJFile 任意文件读取漏洞

04 漏洞利用

 命令执行功能

任意文件读取利用

webshell上传功能，支持上传自定义shell文件，如phpinfo

一键上传哥斯拉shell

phar漏洞利用

将生成的字符串copy到工具上即可

05 圈子服务介绍

无论你是新手还是行业老手，我们都致力于为你提供最新、最优质的安全资源和交流平台。立即加入Sec探索者专属的内部圈子，与我们一起探索安全领域的无尽可能性！以下是我们圈子为内部成员提供的核心服务：

1、最新漏洞情报：提供最新的漏洞情报，第一时间复现和分析互联网暴露的重点高危漏洞，确保大家能第一时间掌握最新的漏洞动态

2、内部漏洞知识库：漏洞知识库正在持续建设中，我们将会提供详细的漏洞复现教程和poc，帮助大家深入理解漏洞的工作原理和利用方式。所有漏洞都是我们自己成功复现才会添加到知识库中，减少大家试错时间成本，我们将收集相对完整的漏洞信息、漏洞描述、分析以及针对每个漏洞的利用方法和防护建议，致力于打造一个全面且专业的漏洞知识库。 

3、漏洞综合利用工具：提供多种漏洞利用工具，这些工具经过内部严格测试和大家的反馈，确保其有效性和安全性。无论大家是在进行渗透测试、漏洞验证，还是其他安全研究，这些工具都能为大家提供强有力的支持。

4、会员账号共享：我们提供空间测绘高级会员账号，方便大家用于资产收集；提供CMD5会员服务，用于解密MD5哈希值；我们提供短信接码平台，帮助大家在各种网络活动中进行手机号码验证。

5、更多资源分享：我们会分享最新的安全资源，包括报告、工具、代码样本等，让大家始终能够获得前沿的信息和资源。随着成员人数的增加，我们提供的资源也会越来越多。我们将不断丰富和更新我们的服务内容，以满足大家不断增长的需求。 

加入内部圈子（好的资源永远都在小圈子里面），我们期待与大家一起共同成长，探索网络安全的无限可能！ 

也欢迎各位师傅们加入我们公开的技术交流群，有任何技术问题都可以在群内进行交流讨论，进群方式如下pitaya微信号：Ff39959 需要进群请加运营备注 加群 哦