# 工具说明
**~~通达OA综合利用工具_20210224~~**
~~**20210304更新说明: 不再提供已编译工具,保留源码,仅供学习交流**~~
**20210309更新说明:更新v11.7版本利用方式**
**v11.7版本利用代码已经同步上去了, 周末再补充下截图及细节上的优化**
<br />
## 集成POC如下
任意用户登录POC: 4个<br />
SQL注入POC: 2个<br />
后台文件上传POC: 3个<br />
本地文件包含POC: 2个<br />
前台文件上传POC(非WEB目录): 1个<br />
任意文件删除POC: 1个<br />
<br />
<br />
## 工具面板截图
<br />
<br />
## 工具利用流程
### 1.优先利用本地文件包含漏洞
原因是本地文件包含漏洞, 配合前台文件上传可以直接getshell, 无需获取有效Cookie<br /><br />
### 2.若本地文件包含漏洞利用失败, 其次利用任意用户登录漏洞与SQL注入漏洞
这两个漏洞的利用方式集成在了"获取Cookie"按钮上<br />
共计6个POC, 其中任意一个POC利用成功<br />
都会自动停止, 并自动填充有效的Cookie到工具上<br />
获取有效Cookie后, 即可选择后台文件上传一键利用<br />
**如目标存在弱口令, 可手动填写有效Cookie后配合文件上传一键利用**<br /><br />
### 3.特定版本v11.6存在任意文件删除漏洞的利用
当目标为v11.6版本时, 一键利用即可(该漏洞利用存在一些风险).<br />
代码实现流程如下:<br />
1)删除auth.inc.php文件<br />
2)上传webshell<br />
3)上传auth.inc.php源文件<br />
4)上传处理文件(移动auth.inc.php到原本位置,删除自身)<br />
5)检测auth.inc.php源文件是否恢复<br />
<br />
<br />
<br />
**本工具仅供安全测试人员运用于授权测试, 禁止用于未授权测试, 违者责任自负**
<br />
<br />
<br />
通达OA漏洞大合集.zip (89个子文件) 
通达OA 前台任意用户登录 
poc1.py 7KB
说明.txt 859B poc.py 7KB run.bat 3B tongda-oA.py 7KB README.md 316B 通达OA综合利用工具—2021 
通达OA综合利用工具_圈子社区专版.jar 30KB TDOA_RCE-1.0 src auth.inc.php 8KB META-INF MANIFEST.MF 55B com xinyu tools Other.java 930B Request.java 7KB Response.java 784B poc ArbitraryUserLogin.java 5KB LocalFileIncludes.java 2KB GetShell.java 10KB ArbitraryFileDeletion.java 2KB SQLInjection.java 2KB view GetCookieActionListener.java 3KB TDOAFrame.java 2KB GetShellActionListener.java 4KB Main.java 167B .idea codeStyles codeStyleConfig.xml 149B uiDesigner.xml 9KB artifacts TDOA_RCE_jar.xml 286B workspace.xml 12KB misc.xml 273B modules.xml 256B README.md 2KB 通达OA综合利用工具_v1.1 TDOA_RCE-源码 src auth.inc.php 8KB META-INF MANIFEST.MF 55B com xinyu tools Other.java 1KB Request.java 7KB Response.java 784B poc ArbitraryUserLogin.java 5KB RedisSSRF.java 13KB LocalFileIncludes.java 2KB GetShell.java 10KB ArbitraryFileDeletion.java 2KB SQLInjection.java 2KB view GetCookieActionListener.java 3KB TDOAFrame.java 2KB GetShellActionListener.java 4KB Main.java 167B .idea codeStyles codeStyleConfig.xml 149B uiDesigner.xml 9KB artifacts TDOA_RCE_jar.xml 286B workspace.xml 12KB misc.xml 273B modules.xml 256B
TDOA_RCE-源码.zip 33KB README.md 2KB 通达OA综合利用工具_v1.1.zip 32KB 通达OA综合利用工具_圈子社区专版_v1.1.jar 33KB TDOA_RCE V11.7 src auth.inc.php 8KB META-INF MANIFEST.MF 55B com xinyu tools Other.java 1KB Request.java 7KB Response.java 784B poc ArbitraryUserLogin.java 5KB RedisSSRF.java 13KB LocalFileIncludes.java 2KB GetShell.java 10KB ArbitraryFileDeletion.java 2KB SQLInjection.java 2KB view GetCookieActionListener.java 3KB TDOAFrame.java 2KB GetShellActionListener.java 4KB Main.java 167B .idea codeStyles codeStyleConfig.xml 149B uiDesigner.xml 9KB artifacts TDOA_RCE_jar.xml 286B workspace.xml 12KB misc.xml 273B modules.xml 256B README.md 2KB TDOA_RCE_v1.3.jar 34KB 通达OA RCE V11.6 tdOA11.6.py 1KB 说明.txt 206B run.bat 3B 通达OA前台任意文件上传+文件包含+RCE EXP 
Tongda-OA-Tools.exe 1.02MB 通达OA Rce 通达OA.exe 900KB 通达OA Rce.zip 417KB __MACOSX ._通达OA.exe 312B 说明.txt 407B 通达OA 2020HW 最新exp vul_scan_通达OA系统.py 2KB 说明.txt 0B run.bat 3B url.txt 25B td.py 2KB资源评论
