# 工具说明
**通达OA综合利用工具_20210224**
<br />
## 集成POC如下
任意用户登录POC: 4个<br />
SQL注入POC: 2个<br />
后台文件上传POC: 3个<br />
本地文件包含POC: 2个<br />
前台文件上传POC(非WEB目录): 1个<br />
任意文件删除POC: 1个<br />
<br />
<br />
## 工具面板截图
![image.png](https://cdn.nlark.com/yuque/0/2021/png/516736/1614132955247-9f1b3b4d-9019-4665-8925-b36d4a6c141b.png)
<br />
<br />
## 工具利用流程
### 1.优先利用本地文件包含漏洞
原因是本地文件包含漏洞, 配合前台文件上传可以直接getshell, 无需获取有效Cookie<br /><br />
### 2.若本地文件包含漏洞利用失败, 其次利用任意用户登录漏洞与SQL注入漏洞
这两个漏洞的利用方式集成在了"获取Cookie"按钮上<br />
共计6个POC, 其中任意一个POC利用成功<br />
都会自动停止, 并自动填充有效的Cookie到工具上<br />
获取有效Cookie后, 即可选择后台文件上传一键利用<br />
**如目标存在弱口令, 可手动填写有效Cookie后配合文件上传一键利用**<br /><br />
### 3.特定版本v11.6存在任意文件删除漏洞的利用
当目标为v11.6版本时, 一键利用即可(该漏洞利用存在一些风险).<br />
代码实现流程如下:<br />
1)删除auth.inc.php文件<br />
2)上传webshell<br />
3)上传auth.inc.php源文件<br />
4)上传处理文件(移动auth.inc.php到原本位置,删除自身)<br />
5)检测auth.inc.php源文件是否恢复<br />
<br />
<br />
<br />
**本工具仅供安全测试人员运用于授权测试, 禁止用于未授权测试, 违者责任自负**
<br />
<br />
<br />
TDOA_RCE:通达OA综合利用工具
4星 · 超过85%的资源 需积分: 49 186 浏览量
2021-03-03
15:47:46
上传
评论 1
收藏 30KB ZIP 举报
不喝酒的阿蓝
- 粉丝: 26
- 资源: 4639
最新资源
- 基于C51带字库LCD12864(ST7920)的keil工程源码,只支持8位并口通讯(不支持串口),可显示中文.zip
- 基于SI4463射频模块433MD-SMA无线模块软硬件技术资料及(SI4463)IC技术资料文档.zip
- (GPS+北斗+GSM)HLK-GS2503模块软硬件开发资料包硬件参考设计(原理图PCB)+技术文档资料.zip
- 基于BERT+Biaffine结构的关系抽取模型源码+文档说明.zip
- 利用c语言编写的冒泡排序代码
- 基于Ansoft-HFSS知识总结hfss中文教程HFSS培训教材等技术资料合集(50个).zip
- 基于Python+OpenCV的材料缺陷检测程序项目源码课程设计.zip
- 基于c语言实现的二叉树代码
- pip利用清华镜像源下载matplotlib代码
- Python的pyqt5写的图书管理系统期末大作业源码带文档设计.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论2