===================================
TongdaOATool本工具支持以下漏洞的验证和利用:
1、通达OA任意用户登录漏洞(TongdaOA_AnyUser_Login)
2、通达OA后台im任意文件上传漏洞(Tongda_Im_Upload)
3、通达OA后台module任意文件上传漏洞(Tongda_Module_Upload)
4、通达OA后台ispirit任意文件上传漏洞(Tongda_Ispirit_Upload)
5、通达OA前台ispirit文件包含漏洞(Tongda_Ispirit_FileInclude)
6、通达OA前台action任意文件上传漏洞(Tongda_Action_Upload)
7、通达OA前台authmobi伪造在线用户登录漏洞(TongdaOA_Authmobi_Login)
8、通达OA后台attachment_remark文件包含漏洞(TongdaOA_Attachment_remark_FileInclude)
9、通达OA后台management任意文件上传漏洞(TongdaOA_Management_Upload)
10、通达OA登录认证绕过漏洞(TongdaOA_Bypass_Auth)
11、通达OA v11.6前台任意文件删除+任意文件上传漏洞(TongdaOA_Delete_Auth)
12、通达OA gataway前台任意文件上传漏洞
13、通达OA api_ali前台任意文件上传漏洞
一、http、socks代理功能,方便抓包分析代码或内网环境下使用
二、采用线程池解决检测漏洞时卡顿问题
三、文件上传
https://github.com/xiaokp7/TongdaOATool
原文始发于微信公众号(Web安全工具库):通达OA漏洞利用工具 -- TongdaOATool
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论