https://github.com/xinyu2428/TDOA_RCE/releases/tag/v1.0
工具支持检测通达多种常见漏洞,并且支持多种利用方式,如代码执行、webshell上传等等。工具提供直观友好的图像化界面,用户能够轻松进行操作和管理。支持批量扫描功能,用户可以同时对多个目标进行漏洞检测,极大地提高了扫描效率。还支持暂停扫描、终止扫描、自定义多线程扫描、自定义请求头、内置随机User-Agent头,http代理、socks代理、扫描结果导出为表格等等功能。
通达 get_contactlist.php 敏感信息泄漏漏洞通达 video_file.php 任意文件下载漏洞通达 getdata 代码执行漏洞通达 login_code.php 任意在线用户登录漏洞通达 auth_mobi.php 在线用户登录漏洞通达 upload.php 任意文件上传漏洞通达 Action_upload 任意文件上传漏洞
敏感信息泄露
任意文件上传,支持webshell功能模块一键上传shell,支持自定义上传文件
代码执行,支持执行任何php代码
执行phpinfo(); 当然也可以执行一句话木马用工具进行webshell连接
任意用户登陆漏洞利用,工具会直接回显出可用管理员的Cookie,当然也可以流量代理获取指定的用户
刷新页面,发现已成功登陆
原文始发于微信公众号(Sec探索者):【工具】通达漏洞综合利用工具v1.0
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论