通达OA漏洞检测工具v1.6（7月12日更新）

xiaokp7 Web安全工具库 2024-07-16 22:00

===================================
免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。个人微信：ivu123ivu
0x01 工具介绍
本工具webshell采用蚁剑连接，密码均为x，
注意：通达OA v11.6前台任意文件删除+任意文件上传漏洞会删除auth.inc.php，这可能会损坏OA系统谨慎操作，
集成常见通达OA漏洞，总计42个漏洞：

身份认证绕过：4个
xss跨站脚本攻击：1个
信息泄露：2个
任意文件下载：2个
前台SQL注入：13个
后台SQL注入：4个
前台文件上传：9个
后台文件上传：6个

0x02 安装与使用

0x03 项目链接下载

1、点击阅读原文，从原项目地址下载。

2、网盘下载链接：
https://pan.quark.cn/s/a118865fd916

·今 日 推 荐
·