通达OA漏洞利用工具v1.6

通达OA漏洞利用工具v1.6 简介

通达OA漏洞检测工具 本工具webshell采用蚁剑连接，密码均为x 注意：通达OA v11.6前台任意文件删除+任意文件上传漏洞会删除auth.inc.php，这可能会损坏OA系统谨慎操作

GitHub 地址：https://github.com/xiaokp7/TongdaOATool

漏洞支持

本工具支持检测以下漏洞： 1、通达OA任意用户登录漏洞(TongdaAnyuserLogin) 影响版本：2017-11.4 2、通达OA share身份认证绕过漏洞(TongdaShareBypassauth) 影响版本：2017-11.8 3、通达OA登录认证绕过漏洞(TongdaHeaderBypassauth) 影响版本：2013、2016、2017 4、通达OA authmobi.php在线用户登录漏洞(TongdaAuthIdentityforgery) 影响版本：2017-11.7 5、通达OA tdlistview XSS跨站脚本攻击漏洞(TongdaTdListviewXSS) 影响版本:2013-12.7 6、通达OA down 未授权员工信息泄露漏洞(TongdaDownInfo) 影响版本：2017-11.10 7、通达OA getcontactlist敏感信息泄漏漏洞(TongdaContactlistInfo) 影响版本：2013 8、通达OA videofile任意文件下载漏洞(TongdaVideoAnyfileDownload) 影响版本：2011 9、通达OA getfile任意文件下载漏洞(TongdaGetfileAnyfileDownload) 影响版本：2011 10、通达OA getdatas前台SQL注入漏洞(TongdaGetdatasSqlInjection) 影响版本：2017- 11.8 11、通达OA Query前台SQL注入漏洞(TongdaQuerySqlInjection) 影响版本：11.2-11.6 12、通达OA reportbi前台SQL注入漏洞（TongdaReportBiSqlInjection） 影响版本：2017-11.6 13、通达OA share前台SQL注入漏洞(TongdaShareSqlInjection) 影响版本：2017-11.6 14、通达OA getcallist前台SQL注入漏洞(TongdaGetcallistSqlInjection) 影响版本：11.2-11.5 15、通达OA swfuploadnew前台SQL注入漏洞(TongdaSwfuploadNewSqlInjection) 影响版本：11.2-11.5 16、通达OA proid前台SQL注入漏洞(TongdaProidSqlInjection) 影响版本：11.2-11.6 17、通达OA retrievepwd前台SQL注入漏洞(TongdaRetrievePwdSqlInjection) 影响版本：2017-11.6 18、通达OA turn前台SQL注入漏洞(TongdaTurnSqlInjection) 影响版本：2013 19、通达OA interfaceauth前台SQL注入漏洞(TongdaInterfaceAuthSqlInjection) 影响版本：2011 20、通达OA interfacego前台SQL注入漏洞(TongdaInterfaceGoSqlInjection) 影响版本：2011 21、通达OA checksecurekey前台SQL注入漏洞(TongdaCheckSecureKeySqlInjection) 影响版本：2011 22、通达OA FLOWID前台SQL注入漏洞(TongdaFlowIdSqlInjection) 影响版本：2011 23、通达OA repdetail后台SQL注入漏洞(TongdaRepdetailSqlInjection) 影响版本:2017-11.5 24、通达OA starttime后台SQL注入漏洞(TongdaStartTimeSqlInjection) 影响版本：11.2-11.5 25、通达OA orderby后台SQL注入漏洞(TongdaOrderbySqlInjection) 影响版本:2013-11.6 26、通达OA通达OA inbox后台SQL注入漏洞(TongdaInboxSqlInjection) 影响版本:2013-11.6 27、通达OA CONTENTIDSTR后台SQL注入漏洞(TongdaContentIdStrSqlInjection) 影响版本:2013-11.6 28、通达 privateUpload前台任意文件上传漏洞(TongdaprivateUploadAnyFileUpload) 影响版本:2011 29、通达OA vmeet前台任意文件上传漏洞(TongdaVmeetAnyFileUpload) 影响版本:2011 30、通达OA ispirit前台文件包含漏洞(TongdaIspiritFileInclude) 影响版本:11.2-11.3 31、通达OA action前台任意文件上传漏洞(TongdaActionAnyFileUpload) 影响版本:2016-11.6 32、通达OA api.ali前台任意文件上传漏洞(TongdaApiAliAnyFileUpload) 影响版本:11.2-11.9 33、通达OA actioncrawler前台任意文件上传漏洞(TongdaActionCrawlerAnyFileUpload) 影响版本:2016-11.6 34、通达OA gateway前台任意文件上传漏洞(TongdaGatewayAnyFileUpload) 影响版本:11.8-11.10 35、通达OA moare反序列化漏洞(TongdaMoreUnSerializable) 影响版本:11.7-12.0 36、通达OA print.php前台任意文件删除&getshell(TongdaPrintAnyFileDelete) 影响版本:11.6 37、通达OA im后台任意文件上传漏洞(TongdaImAnyFileUpload) 影响版本:2017-11.4 38、通达OA module后台任意文件上传漏洞(TongdaMouduleAnyFileUpload) 影响版本:2017-11.4 39、通达OA ispirit后台任意文件上传漏洞(TongdaIspiritAnyFileUpload) 影响版本:2017-11.4 40、通达OA update后台文件上传漏洞(TongdaUpdateAnyFileUpload) 影响版本:2017-11.4 41、通达OA update后台文件包含漏洞(TongdaUpdateAnyFileInclude) 影响版本:2017-11.8 42、通达OA utils后台任意文件上传(TongdaUtilsAnyFileUpload) 影响版本:2017-11.6

工具展示显示效果

下载链接

https://github.com/xiaokp7/TongdaOATool