1►
工具介绍
本工具webshell采用蚁剑连接,密码均为x
注意:通达OA v11.6前台任意文件删除+任意文件上传漏洞会删除auth.inc.php,这可能会损坏OA系统谨慎操作TongdaOATool。
2►
支持检测漏洞
本工具支持以下漏洞的验证和利用:
3►
更新记录
-
采用线程池修复卡顿问题
-
新增通达OA前台authmobi伪造在线用户登录漏洞(TongdaOA_Authmobi_Login)
-
新增通达OA登录认证绕过漏洞(TongdaOA_Bypass_Auth)
-
新增通达OA gataway前台任意文件上传漏洞
增加http、socks代理功能,方便抓包分析代码或内网环境下使用
采用线程池解决检测漏洞时卡顿问题
4►
工具下载
点击关注下方名片****进入公众号
回复关键字【230918**】获取****下载链接**
5►
往期精彩
[
攻防演习之三天拿下官网站群
](http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247500854&idx=1&sn=3f454e3a78c71b2aca2ed0a70f7411dd&chksm=c09ab766f7ed3e702675199eb4677dc2b59cae5af1eb355c15796f654c15cbf466f9a0fcf78b&scene=21#wechat_redirect)
[
高危漏洞利用工具Apt_t00ls-v0.7
](http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247500843&idx=1&sn=27ce408d7e052cf63c7005af75642d2e&chksm=c09ab77bf7ed3e6dcf6b7ba4bd28c97c97f404b997eaf6bcc3c28cd0977bd058e985d8c6c818&scene=21#wechat_redirect)
[
攻防演练中钓鱼全流程梳理
如果你也想学习:黑客&网络安全的SQL攻防
在这里领取:
这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:
1.学习路线&职业规划