文章总结： 该文档介绍了一款针对亿赛通产品的综合漏洞利用工具，集成了任意文件读取、SQL注入、信息泄露、文件上传及反序列化RCE等多种漏洞检测功能。支持一键利用，用户需关注公众号回复口令获取工具，适用于安全人员进行漏洞检测与渗透测试。 综合评分： 75 文章分类： 漏洞POC,安全工具,渗透测试

亿赛通综合漏洞利用工具

原创

CRlife

W小哥

2026年1月5日 11:36

亿赛通综合漏洞利用工具

亿赛通综合漏洞利用工具，目前工具支持如下漏洞检测，支持命令执行、文件上传一键利用

亿赛通-ClientAjax-任意文件读取

亿赛通-downloadfromfile-任意文件读取

亿赛通-DownLoadMail-任意文件读取

亿赛通-dump-任意文件读取

亿赛通-RestoreFiles-任意文件读取

亿赛通-UploadFileList-任意文件读取

亿赛通-UploadFileManagerService-任意文件读取

亿赛通-ViewUploadFile-任意文件读取

亿赛通-create_SmartSec_mysql信息泄露

亿赛通-druid-默认口令

亿赛通-getAllUsers-信息泄露

亿赛通-FileFormatAjax-SQL注入

亿赛通-HookInvalidCourse-SQL注入

亿赛通-HookService-SQL注入

亿赛通-LogDownLoadService-SQL注入

亿赛通-NavigationAjax-SQL注入

亿赛通-NetSecConfigAjax-SQL注入

亿赛通-PolicyAjax-SQL注入

亿赛通-SecretKeyService-SQL注入

亿赛通-update-SQL注入

亿赛通-UploadFileToCatalog-SQL注入

亿赛通-前台默认密码

亿赛通-DecryptApplicationService2-文件上传

亿赛通-importFileType-文件上传

亿赛通-UploadFileFromClientServiceForClient-文件上传

亿赛通-clientMessage-反序列化RCE

亿赛通-dataimport-solr代码执行

亿赛通-EmailAuditService-反序列化RCE

亿赛通-formType-反序列化RCE

亿赛通-UpdatePasswordService-反序列化RCE

功能使用

#

关注公众号回复“20260108”获取工具地址。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：W小哥 CRlife《亿赛通综合漏洞利用工具》