===================================
TongdaOATool本工具支持以下漏洞的验证和利用:
1、通达OA任意用户登录漏洞(TongdaOA_AnyUser_Login)
2、通达OA后台im任意文件上传漏洞(Tongda_Im_Upload)
3、通达OA后台module任意文件上传漏洞(Tongda_Module_Upload)
4、通达OA后台ispirit任意文件上传漏洞(Tongda_Ispirit_Upload)
5、通达OA前台ispirit文件包含漏洞(Tongda_Ispirit_FileInclude)
6、通达OA前台action任意文件上传漏洞(Tongda_Action_Upload)
7、通达OA前台authmobi伪造在线用户登录漏洞(TongdaOA_Authmobi_Login)
8、通达OA后台attachment_remark文件包含漏洞(TongdaOA_Attachment_remark_FileInclude)
9、通达OA后台management任意文件上传漏洞(TongdaOA_Management_Upload)
10、通达OA登录认证绕过漏洞(TongdaOA_Bypass_Auth)
11、通达OA v11.6前台任意文件删除+任意文件上传漏洞(TongdaOA_Delete_Auth)
12、通达OA gataway前台任意文件上传漏洞
13、通达OA api_ali前台任意文件上传漏洞
一、http、socks代理功能,方便抓包分析代码或内网环境下使用
二、采用线程池解决检测漏洞时卡顿问题
三、文件上传
https://github.com/xiaokp7/TongdaOATool
原文始发于微信公众号(Web安全工具库):通达OA漏洞利用工具 -- TongdaOATool
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论