通达OA漏洞利用工具

TongdaOATools本工具支持以下漏洞的验证和利用：

1、通达OA任意用户登录漏洞（TongdaOA_AnyUser_Login）
影响版本：2017-V11.4
2、通达OA后台im任意文件上传漏洞（Tongda_Im_Upload_Getshell）
影响版本：2017-V11.4
3、通达OA后台ispirit任意文件上传漏洞（Tongda_Ispirit_Upload_Getshell）
影响版本：2017-V11.3
4、通达OA后台module任意文件上传漏洞（Tongda_Module_Upload_Getshell）
        影响版本：2017-V11.4
5、通达OA前台action任意文件上传漏洞（Tongda_Action_Upload_Getshell）
影响版本：2016-V11.6
6、通达OA前台ispirit文件包含漏洞（Tongda_Ispirit_FileInclude_Getshell）
影响版本：v11-v11.3
7、通达OA后台attachment_remark文件包含漏洞（TongdaOA_Attachment_remark_FileInclude）
影响版本：2017-V11.4
8、通达OA后台management任意文件上传漏洞（Tongda_Management_Upload_Getshell）
影响版本：2017-V11.4
9、通达OA v11.6前台任意文件删除+任意文件上传漏洞(Tongda_Delete_Auth_Getshell)
影响版本：v11.6
10、通达OA v11.8前台任意文件上传漏洞（Tongda_Api_Ali_Upload_Getshell）
影响版本：v11.8

后续待更新其他漏洞，欢迎各位大佬提bug。

更新记录

V1.1
1、修改webshell为免杀常见杀软的webshell
2、更换webshell工具冰蝎为蚁剑
3、新增通达OA后台module任意文件上传
V1.2
新增一下漏洞检测
1.新增通达OA前台action任意文件上传漏洞
2.新增通达OA前台ispirit文件包含漏洞
3.新增通达OA后台attachment_remark文件包含漏洞
4.新增通达OA后台management任意文件上传漏洞
5.新增通达OA v11.6前台任意文件删除+任意文件上传漏洞
6.新增通达OA v11.8 前台任意文件上传漏洞

项目地址：https://github.com/xiaokp7/TongdaOATools

公众号后台回复关键词【2317】

获取网盘下载连接