漏洞概念/漏洞的漏洞-零开始白帽子详细教程

最新推荐文章于 2024-08-20 08:51:41 发布
最新推荐文章于 2024-08-20 08:51:41 发布
阅读量284 收藏 4
点赞数 4
文章标签: 通达 漏洞 任意
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84915584/article/details/140777831
版权

漏洞概念/漏洞的漏洞-零开始白帽子详细教程

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!

漏洞概念_通达oa漏洞_漏洞的漏洞

漏洞概念_通达oa漏洞_漏洞的漏洞

安全工具

漏洞概念_通达oa漏洞_漏洞的漏洞

漏洞概念_通达oa漏洞_漏洞的漏洞

01

工具介绍

通达OA漏洞检测工具

漏洞概念_通达oa漏洞_漏洞的漏洞

02

支持检测漏洞

   通达OA v2014 get_contactlist.php 敏感信息泄漏   通达OA v2017 video_file.php 任意文件下载   通达OA v2017 action_upload.php 任意文件上传   通达OA v2017 login_code.php 任意用户登录   通达OA v11 login_code.php 任意用户登录   通达OA v11.5 swfupload_new.php SQL注入   通达OA v11.6 report_bi.func.php SQL注入   通达OA v11.8 api.ali.php 任意文件上传漏洞   通达OA v11.8 gateway.php 远程文件包含漏洞   通达OA v11.6 print.php未授权删除auth.inc.php导致RCE   通达OA v11.10 getdata 任意文件上传

03

漏洞检测

使用scan参数时,不指定任何,则自动检测所有漏洞

TongdaScan_go scan -u http://1.1.1.1

漏洞概念_通达oa漏洞_漏洞的漏洞

指定漏洞ID

TongdaScan_go scan -u http://1.1.1.1 -i Td03

漏洞概念_漏洞的漏洞_通达oa漏洞

04

漏洞利用

TongdaScan_go exp -u http://1.1.1.1 -i Td03

漏洞的漏洞_通达oa漏洞_漏洞概念

代理

TongdaScan_go scan -u http://1.1.1.1 -i Td01 -s http://127.0.0.1:8080

05

工具下载

~

网络安全学习,我们一起交流

~

黑客小媚子
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 531
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
TongDa_Scan:通达OA在线用户登录poc
03-13
进攻简述 通达OA v11.7中存在某接口查询在线用户,当用户在线时会返回PHPSESSION实现可登录后台系统 影响版本 通达OA <v11.7 进攻利用 检测当前用户是否存在线 http://127.0.0.1/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 不在线 不在线显示RELOGIN 在线 在线页面空白,但已拿到SESSION 设置Cookie可直接登录后台 http://127.0.0.1/general/index.php 工具利用 # 指定 URL python3 .\TongDa_Scan.py -u 127.0.0.1 # 指定 uid 进行扫描 python3 .\TongDa_Scan.py -u 127.0.0.1 -i 1 # 批量扫描,默认扫描UID为1 python3 .\TongDa_Scan.py -f .
通达OA检测工具-TongdaScan_go
siu~
08-15 587
通达OA漏洞检测工具-TongdaScan_go
通达OA检测工具-TongdaOATools
siu~
08-15 797
通达OAEXP合集大礼包
通达OA漏洞检查工具V1.3
xiaokp7的博客
09-17 815
8、通达OA后台attachment_remark文件包含漏洞(TongdaOA_Attachment_remark_FileInclude)9、通达OA后台management任意文件上传漏洞(TongdaOA_Management_Upload)11、通达OA v11.6前台任意文件删除+任意文件上传漏洞(TongdaOA_Delete_Auth)4、通达OA后台ispirit任意文件上传漏洞(Tongda_Ispirit_Upload)5.新增通达OA v11.6前台任意文件删除+任意文件上传漏洞
最新通达OA漏洞利用工具
leah126的博客
12-31 1442
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
黄道丽-“白帽子漏洞挖掘法律风险分析报告.pdf
08-24
黄道丽-“白帽子漏洞挖掘法律风险分析报告 解决方案 数据分析 应急响应 信息安全 信息安全
漏洞盒子-中国白帽子调查报告2019-2019.10-16页.pdf
04-08
漏洞盒子-中国白帽子调查报告2019-2019.10-16页.pdf
白帽子修炼第二步(漏洞篇)[SQL注入]-③
05-29
"白帽子修炼第二步(漏洞篇)[SQL注入]-③"这个主题主要聚焦于网络安全中的一个重要话题——SQL注入。白帽子,指的是那些通过合法手段发现并报告系统安全漏洞的专业人士,与黑客形成鲜明对比。他们对网络系统的深入...
推荐文章:一键攻防 - 通达OA漏洞利用工具
gitblog_00065的博客
06-01 439
推荐文章:一键攻防 - 通达OA漏洞利用工具 TongdaOATool通达OA漏洞利用工具项目地址:https://gitcode.com/gh_mirrors/to/TongdaOATool 1、项目介绍 在网络安全的世界中,了解并预防潜在风险至关重要。为此,我们向您推荐一款名为TongdaOATool的开源工具,专为通达OA(Tongda Office Automation)系统的安全性评估...
通达OA综合利用工具通达OA综合利用工具
03-29
# 工具说明 **通达OA综合利用工具_20200224** <br /> ## 集成POC如下 任意用户登录POC: 4个<br /> SQL注入POC: 2个<br /> 后台文件上传POC: 3个<br /> 本地文件包含POC: 2个<br /> 前台文件上传POC(非WEB目录): 1个<br /> 任意文件删除POC: 1个<br /> <br /> <br /> ## 工具面板截图 ![image.png](https://cdn.nlark.com/yuque/0/2021/png/516736/1614132955247-9f1b3b4d-9019-4665-8925-b36d4a6c141b.png) <br /> <br /> ## 工具利用流程 ### 1.优先利用本地文件包含漏洞 原因是本地文件包含漏洞, 配合前台文件上传可以直接getshell, 无需获取有效Cookie<br /><br /> ### 2.若本地文件包含漏洞利用失败, 其次利用任意用户登录漏洞与SQL注入漏洞 这两个漏洞的利用方式集成在了"获取Cookie"按钮上<br /
通达OA安全漏洞检测工具TongdaOATool-V1.3
09-17
通达OA漏洞检测工具
TDOA_RCE:通达OA综合利用工具
03-03
工具说明 通达OA综合利用工具_20210224 集成POC如下 任意用户登录POC:4个SQL注入POC:2个后台文件上传POC:3个本地文件包含POC:2个前台文件上传POC(非WEB目录):1个任意文件删除POC:1个 工具面板截图 工具利用流程 1.优先利用本地文件包含漏洞 原因是本地文件包含漏洞,配合前台文件上传可以直接getshell,无需获取有效Cookie 2.如果本地文件包含漏洞利用失败,则可以利用任意用户登录漏洞与SQL注入漏洞 这两个突破的利用方式集成在了“获取Cookie”按钮上共计6个POC,其中任意一个POC利用成功的都会自动停止,并自动填充有效的Cookie到工具上获取有效的Cookie后,可以选择后台文件发布一键利用如目标存在弱密码,可手动填充有效Cookie后配合文件上传一键利用 3.特定版本v11.6存在任意文件删除漏洞的利用 当目标为v11.6版本时,
最新通达漏洞各版本利用poc.rar
03-31
最新通达漏洞各版本利用poc
fofa域名检测存活工具_fofaAPI获取url并批量检测4.22通达oa任意用户登录漏洞
weixin_29558841的博客
12-23 1095
Python练习时长7天半的成果,大佬留情问题fofa返回结果中有的带https://大佬的通达oaPOC无法处理https://,需要修改fofaAPIimport requestsimport jsonimport base64def main():email="" #emailkey="" #keytargetsrting='app="通达OA"' #搜索关键字target=base64.b...
通达OA SQL注入漏洞【CVE-2023-4165】
holyxp的博客
08-10 2864
通达OA系统,即Offic Anywhere,又称为网络智能办公系统,是通达科技公司针对各行业办公与管理开发的办公应用系统。通达OA系统采用领先的B/S架构,采用基于WEB网络的开发方式,能够使得企业及个人办公不再受地域限制,实现信息化、自动化、移动化高效便捷办公。漏洞1(CVE-2023-4165)文件,对参数 DELETE_STR 的操作会导致 sql 注入。
TongdaOATool 使用指南
最新发布
gitblog_00808的博客
08-20 330
TongdaOATool 使用指南 TongdaOATool通达OA漏洞利用工具项目地址:https://gitcode.com/gh_mirrors/to/TongdaOATool 项目介绍 TongdaOATool 是一个专门针对通达OA系统设计的安全评估工具。它集成了多种漏洞检测与利用功能,适用于安全专家进行合法的渗透测试和系统加固。这款工具能够帮助识别和预防通达OA系统中的潜在风险,涵...
通达OA interface/go.php 注入漏洞批量检测脚本+利用
课嗨教育的专栏
02-19 3770
目录 批量检测: 稍微改动下,getshell脚本: python写的,fofa 4000目标检测出来1200+存在: 批量检测: # -*- coding: utf-8 -*- import requests,sys import argparse import urllib3 import ssl import vthread urllib3.disable_warnings() ssl._create_default_https_context = ssl._create_unve
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值