通达OA漏洞检查工具V1.3

已于 2023-09-17 13:40:51 修改
阅读量533 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全 web安全 网络
于 2023-09-17 04:02:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33331244/article/details/132934871
版权

​注意

注意:通达OAv11.6前台任意文件删除+任意文件上传漏洞会删除auth.inc.php,这可能会损坏OA系统谨慎操作

工具更新

本工具webshell采用蚁剑连接,密码均为x

TongdaOATool本工具支持以下漏洞的验证和利用:

1、通达OA任意用户登录漏洞(TongdaOA_AnyUser_Login)
影响版本:2017-V11.4
2、通达OA后台im任意文件上传漏洞(Tongda_Im_Upload)
    影响版本:2017-V11.4
3、通达OA后台module任意文件上传漏洞(Tongda_Module_Upload)
    影响版本:2017-V11.4
4、通达OA后台ispirit任意文件上传漏洞(Tongda_Ispirit_Upload)
    影响版本:2017-V11.4
5、通达OA前台ispirit文件包含漏洞(Tongda_Ispirit_FileInclude)
    影响版本:v11-v11.3
6、通达OA前台action任意文件上传漏洞(Tongda_Action_Upload)
    影响版本:2016-V11.6
7、通达OA前台authmobi伪造在线用户登录漏洞(TongdaOA_Authmobi_Login)
    影响版本:2017-V11.7
8、通达OA后台attachment_remark文件包含漏洞(TongdaOA_Attachment_remark_FileInclude)
    影响版本:2017-V11.7
9、通达OA后台management任意文件上传漏洞(TongdaOA_Management_Upload)
    影响版本:2017-V11.6
10、通达OA登录认证绕过漏洞(TongdaOA_Bypass_Auth)
    影响版本:通达OA2013、通达OA2016、通达OA2017
11、通达OA v11.6前台任意文件删除+任意文件上传漏洞(TongdaOA_Delete_Auth)
    影响版本:v11.6
12、通达OA gataway前台任意文件上传漏洞
    影响版本:v11.8-v11.10
13、通达OA api_ali前台任意文件上传漏洞
    影响版本:v11.2-v11.9

更新记录

V1.1
	1、修改webshell为免杀常见杀软的webshell
	2、更换webshell工具冰蝎为蚁剑
	3、新增通达OA后台module任意文件上传
V1.2
	1.新增通达OA前台action任意文件上传漏洞
	2.新增通达OA前台ispirit文件包含漏洞
	3.新增通达OA后台attachment_remark文件包含漏洞
	4.新增通达OA后台management任意文件上传漏洞
	5.新增通达OA v11.6前台任意文件删除+任意文件上传漏洞
	6.新增通达OA v11.8 前台任意文件上传漏洞
V1.3
	1. 代码开源
	2. 增加http、socks代理功能,方便抓包分析代码或内网环境下使用
	3. 采用线程池修复卡顿问题
	4. 新增通达OA前台authmobi伪造在线用户登录漏洞(TongdaOA_Authmobi_Login)
	5. 新增通达OA登录认证绕过漏洞(TongdaOA_Bypass_Auth)
	6. 新增通达OA gataway前台任意文件上传漏洞

增加http、socks代理功能,方便抓包分析代码或内网环境下使用

采用线程池解决检测漏洞时卡顿问题

免责声明

该工具仅用于安全自查检测,由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许,不得擅自使用本工具进行任何攻击活动,不得以任何方式将其用于商业目的。

工具获取

关注公众号,后台回复“20230917”,获取工具下载链接。

https://download.csdn.net/download/qq_33331244/88348820

xiaokp7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
通达OA综合利用工具通达OA综合利用工具
03-29
# 工具说明 **通达OA综合利用工具_20200224** <br /> ## 集成POC如下 任意用户登录POC: 4个<br /> SQL注入POC: 2个<br /> 后台文件上传POC: 3个<br /> 本地文件包含POC: 2个<br /> 前台文件上传POC(非WEB目录): 1个<br /> 任意文件删除POC: 1个<br /> <br /> <br /> ## 工具面板截图 ![image.png](https://cdn.nlark.com/yuque/0/2021/png/516736/1614132955247-9f1b3b4d-9019-4665-8925-b36d4a6c141b.png) <br /> <br /> ## 工具利用流程 ### 1.优先利用本地文件包含漏洞 原因是本地文件包含漏洞, 配合前台文件上传可以直接getshell, 无需获取有效Cookie<br /><br /> ### 2.若本地文件包含漏洞利用失败, 其次利用任意用户登录漏洞与SQL注入漏洞 这两个漏洞的利用方式集成在了"获取Cookie"按钮上<br /
最新通达OA漏洞利用工具
leah126的博客
12-31 1092
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
通达OA检测工具-TongdaOATools
siu~
08-15 482
通达OAEXP合集大礼包
通达OA综合利用工具_圈子社区专版
03-25
通达OA综合利用工具_圈子社区专版
TongDaOA-Fake-User:通达OA任意用户登录突破
03-19
TongDaOA-虚假用户 通达OA前台任意用户登录拆分 违反安全研究,禁止非法利用! 使用方法 python3 poc.py -v版本-url url 运行并获取到可用的SESSIONID 替换浏览器Cookie中的SESSIONID立即实现登录为admin 影响范围 通达OA2017,V11.X <V11.5
通达OA检测工具-TongdaScan_go
siu~
08-15 442
通达OA漏洞检测工具-TongdaScan_go
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
bluemoon_0的博客
02-15 685
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
OA检测工具-OA-EXPTOOL(二)
siu~
08-15 745
OA综合利用工具,集合将近20款OA漏洞批量扫描。
漏洞复现-通达TongdaOA系列
aming小老弟
10-03 4137
通达OA 网络智能办公系统 是由北京通达信科科技有限公司开发的一款办公系统采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台2015年,通达OA入驻阿里云企业应用专区,为众多中小企业提供稳定、可靠的云计算支撑。
内网渗透--vulntarget-a
m0_66299232的博客
04-04 970
1.探测到6379端口,这个端口是redis容易造成未授权访问漏洞,可进一步将恶意数据写入内存或者磁盘之中,造成更大的危害。config set dir "C:/phpStudy/PHPTutorial/WWW/" //切换目录。1.由于靶机开放445端口,并且是win7主机,启动msf进行探测、利用。2.用扫描模块探测主机可能存在永恒之蓝漏洞,进行漏洞利用攻击。11.拿到管理员hash,执行提权exp,成功拿下域控!2.成功连接到redis服务,访问成功,不需要密码。
TongDa_Scan:通达OA在线用户登录poc
03-13
进攻简述 通达OA v11.7中存在某接口查询在线用户,当用户在线时会返回PHPSESSION实现可登录后台系统 影响版本 通达OA <v11.7 进攻利用 检测当前用户是否存在线 http://127.0.0.1/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 不在线 不在线显示RELOGIN 在线 在线页面空白,但已拿到SESSION 设置Cookie可直接登录后台 http://127.0.0.1/general/index.php 工具利用 # 指定 URL python3 .\TongDa_Scan.py -u 127.0.0.1 # 指定 uid 进行扫描 python3 .\TongDa_Scan.py -u 127.0.0.1 -i 1 # 批量扫描,默认扫描UID为1 python3 .\TongDa_Scan.py -f .
最新通达漏洞各版本利用poc.rar
03-31
最新通达漏洞各版本利用poc
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
通达OA v11.6 insert SQL注入漏洞.md
09-07
通达OA漏洞合集
通达OA安全漏洞检测工具TongdaOATool-V1.3
09-17
通达OA漏洞检测工具
通达OA header身份认证绕过漏洞利用工具
12-25
通达OA header身份认证绕过漏洞利用脚本,可以检测漏洞是否存在并生成可用的cookie
通达OA系统11.2漏洞
qq_50854662的博客
12-02 4477
通达OA系统11.2版本为案例的Web渗透
fofa域名检测存活工具_fofaAPI获取url并批量检测4.22通达oa任意用户登录漏洞
weixin_29558841的博客
12-23 1058
Python练习时长7天半的成果,大佬留情问题fofa返回结果中有的带https://大佬的通达oaPOC无法处理https://,需要修改fofaAPIimport requestsimport jsonimport base64def main():email="" #emailkey="" #keytargetsrting='app="通达OA"' #搜索关键字target=base64.b...
通达OA V11.4漏洞 -代码审计
wuqingsix的博客
02-01 623
O A 版本:通达OA系统11.4测试环境:本地渗透工具PHPstorm、蚁剑1. 存在漏洞前台任意用户登录漏洞前台未授权访问漏洞管理后台文件上传漏洞后台SQL注入漏洞文件包含getshell根据提供的POC的代码分析,该漏洞涉及的文件包含以下四个文件:通达OA源码使用zend5加密,利用解密工具SeayDzend解密上述四个文件后分析源码。该文件用来获取codeuid参数,如果不存在,则会自动生成一个codeuid,并且将其写入。
通达oa一键利用工具
最新发布
01-01
综上所述,通达OA一键利用工具是一种对通达OA系统进行快速攻击的工具,对于防范此类工具的使用,企业和通达OA系统提供方应该加强安全措施,及时更新和修复漏洞,同时加强密码安全,进行安全审计和网络隔离等措施,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaokp7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值