免责声明:由于传播、利用本公众号渗透Xiao白帽所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
文章排版:李白你好
1►
工具介绍
本工具webshell采用蚁剑连接,密码均为x
注意:通达OA v11.6前台任意文件删除+任意文件上传漏洞会删除auth.inc.php,这可能会损坏OA系统谨慎操作TongdaOATool。
2►
支持检测漏洞
本工具支持以下漏洞的验证和利用:
3►
更新记录
采用线程池修复卡顿问题
新增通达OA前台authmobi伪造在线用户登录漏洞(TongdaOA_Authmobi_Login)
新增通达OA登录认证绕过漏洞(TongdaOA_Bypass_Auth)
新增通达OA gataway前台任意文件上传漏洞
增加http、socks代理功能,方便抓包分析代码或内网环境下使用
采用线程池解决检测漏洞时卡顿问题
4►
工具下载
点击关注下方名片进入公众号
回复关键字【通达OA】获取下载链接
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...