0x01 工具介绍
免责声明:请勿从事非法测试,利用此工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与作者无关。该仅供安全人员用于授权测试,请勿非法使用!!!
本工具webshell采用蚁剑连接,密码均为x
注意:通达OA v11.6前台任意文件删除+任意文件上传漏洞会删除auth.inc.php,这可能会损坏OA系统谨慎操作
下载地址在末尾
0x02 功能简介
工具特点
集成常见通达OA漏洞,总计42个漏洞:
身份认证绕过:4个xss跨站脚本攻击:1个信息泄露:2个任意文件下载:2个前台SQL注入:13个后台SQL注入:4个前台文件上传:9个后台文件上传:6个
0x03更新介绍
采用线程池修复卡顿问题新增通达OA前台authmobi伪造在线用户登录漏洞(TongdaOA_Authmobi_Login)新增通达OA登录认证绕过漏洞(TongdaOA_Bypass_Auth)新增通达OA gataway前台任意文件上传漏洞
0x04 使用介绍
jar1.8启动进行检测即可
0x05
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...