通达OA检测工具-TongdaOATools,附下载链接。

于 2024-09-22 20:55:17 发布
阅读量186 收藏
点赞数 3
分类专栏: # OA检测工具 文章标签: 网络安全 web安全 OA OA漏洞 OA漏洞利用 通达
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87438300/article/details/142443545
版权

通达OAEXP合集大礼包

下载链接

TongdaOATools下载:TongdaOATools下载

TongdaOATools本工具支持以下漏洞的验证和利用:

	1、通达OA任意用户登录漏洞(TongdaOA_AnyUser_Login)
		影响版本:2017-V11.4
	2、通达OA后台im任意文件上传漏洞(Tongda_Im_Upload_Getshell)
		影响版本:2017-V11.4
	3、通达OA后台ispirit任意文件上传漏洞(Tongda_Ispirit_Upload_Getshell)
		影响版本:2017-V11.3
	4、通达OA后台module任意文件上传漏洞(Tongda_Module_Upload_Getshell)
		影响版本:2017-V11.4
	5、通达OA前台action任意文件上传漏洞(Tongda_Action_Upload_Getshell)
		影响版本:2016-V11.6
	6、通达OA前台ispirit文件包含漏洞(Tongda_Ispirit_FileInclude_Getshell)
		影响版本:v11-v11.3
	7、通达OA后台attachment_remark文件包含漏洞(TongdaOA_Attachment_remark_FileInclude)
		影响版本:2017-V11.4
	8、通达OA后台management任意文件上传漏洞(Tongda_Management_Upload_Getshell)
		影响版本:2017-V11.4
	9、通达OA v11.6前台任意文件删除+任意文件上传漏洞(Tongda_Delete_Auth_Getshell)
		影响版本:v11.6
	10、通达OA v11.8前台任意文件上传漏洞(Tongda_Api_Ali_Upload_Getshell)
		影响版本:v11.8

在这里插入图片描述

白帽子黑客SuperherRo
关注
专栏目录
通达OA安全漏洞检测工具TongdaOATool-V1.3
09-17
通达OA漏洞检测工具
通达OA检测工具-TongdaOATools
siu~
08-15 851
通达OAEXP合集大礼包
通达OA检测工具-TongdaScan_go
siu~
08-15 606
通达OA漏洞检测工具-TongdaScan_go
最新通达OA漏洞利用工具
leah126的博客
12-31 1514
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
TongdaOATool 使用指南
最新发布
gitblog_00808的博客
08-20 353
TongdaOATool 使用指南 TongdaOATool通达OA漏洞利用工具项目地址:https://gitcode.com/gh_mirrors/to/TongdaOATool 项目介绍 TongdaOATool 是一个专门针对通达OA系统设计的安全评估工具。它集成了多种漏洞检测与利用功能,适用于安全专家进行合法的渗透测试和系统加固。这款工具能够帮助识别和预防通达OA系统中的潜在风险,涵...
通达OA综合利用工具通达OA综合利用工具
03-29
**通达OA综合利用工具_20200224** ## 集成POC如下 任意用户登录POC: 4个 SQL注入POC: 2个 后台文件上传POC: 3个 本地文件包含POC: 2个 前台文件上传POC(非WEB目录): 1个 ...
通达OA header身份认证绕过漏洞利用工具
12-25
通达OA header身份认证绕过漏洞利用脚本,可以检测漏洞是否存在并生成可用的cookie
通达OA v11.5 swfupload_new.php SQL注入漏洞.md
09-07
通达OA漏洞合集
通达OA2017-10.16破解
10-13
通达OA2017破解补丁安装步骤: ============================= 1、到官网下载OA2017最新版服务端安装包、用户PC端办公精灵、手机端下载址:http://www.tongda2000.com/download/2017.php 2、安装OA服务端到电脑或...
通达OA SQL注入漏洞【CVE-2023-4165】
holyxp的博客
08-10 2926
通达OA系统,即Offic Anywhere,又称为网络智能办公系统,是通达科技公司针对各行业办公与管理开发的办公应用系统。通达OA系统采用领先的B/S架构,采用基于WEB网络的开发方式,能够使得企业及个人办公不再受地域限制,实现信息化、自动化、移动化高效便捷办公。漏洞1(CVE-2023-4165)文件,对参数 DELETE_STR 的操作会导致 sql 注入。
通达OA前台RCE加EXP任意文件上传+文件包含.py
03-18
通达OA前台RCE加EXP任意文件上传+文件包含 通达OA前台RCE加EXP任意文件上传+文件包含 通达OA前台RCE加EXP任意文件上传+文件包含通达OA前台RCE加EXP任意文件上传+文件包含通达OA前台RCE加EXP任意文件上传+文件包含 通达OA前台RCE加EXP任意文件上传+文件包含
回顾2024编程之旅,算法题+网络安全
jixuczy的博客
04-16 304
除了开发应用,在2023年中很多时间都在开发接口,主要就是我们的小程序商城需要和外部企业进行合作,进行流量互到,所以有很多接口需要开发。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
SQL注入-通达OA SQL注入漏洞【CVE-2023-4166】原理及检测思路分析
#7的博客
05-08 1021
本文主要介绍漏洞CVE-2023-4166即通达OA SQL注入漏洞的原理、攻击手法及检测思路。
漏洞复现-通达OA通达OA前台任意用户登录漏洞
xiaokp7的博客
06-18 2707
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA < 11.5.200417存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
漏洞复现-通达OA通达OA auth_mobi.php在线用户登录漏洞
xiaokp7的博客
08-03 1074
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。通达OA 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统。
漏洞实例_通达OA远程命令执行漏洞分析_零基础黑客入门教程
程序员六七的博客
06-26 1256
一、漏洞简介通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
通达OA漏洞检查工具V1.3
xiaokp7的博客
09-17 854
8、通达OA后台attachment_remark文件包含漏洞TongdaOA_Attachment_remark_FileInclude)9、通达OA后台management任意文件上传漏洞TongdaOA_Management_Upload)11、通达OA v11.6前台任意文件删除+任意文件上传漏洞(TongdaOA_Delete_Auth)4、通达OA后台ispirit任意文件上传漏洞Tongda_Ispirit_Upload)5.新增通达OA v11.6前台任意文件删除+任意文件上传漏洞
OA检测工具-OA-EXPTOOL(二)
siu~
08-15 1007
OA综合利用工具,集合将近20款OA漏洞批量扫描。
OA检测工具-Exp-Tools(三)
siu~
08-15 2004
一款集成高危漏洞exp的实用性工具
通达oa检测工具怎么用
12-01
1. 下载和安装:首先,从通达OA官方网站或可信的软件下载平台上下载并安装通达OA检测工具。确保选择最新版本来获得更好的功能和性能。 2. 打开工具:安装完成后,打开通达OA检测工具。你将看到一个简单的用户界面,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值