通达OA漏洞检测工具

安全工具

01

工具介绍

支持检测

通达OA v2014 get_contactlist.php 敏感信息泄漏通达OA v2017 video_file.php 任意文件下载通达OA v2017 action_upload.php 任意文件上传通达OA v2017 login_code.php 任意用户登录通达OA v11 login_code.php 任意用户登录通达OA v11.5 swfupload_new.php SQL注入通达OA v11.6 report_bi.func.php SQL注入通达OA v11.8 api.ali.php 任意文件上传漏洞通达OA v11.8 gateway.php 远程文件包含漏洞通达OA v11.6 print.php未授权删除auth.inc.php导致RCE

02

漏洞检测

使用scan参数时，不指定任何vulnID，则自动检测所有漏洞

TongdaScan_go scan -u http://1.1.1.1

指定漏洞ID

TongdaScan_go scan -u http://1.1.1.1 -i Td03

03

漏洞利用

TongdaScan_go scan -u http://1.1.1.1 -i Td03

代理

TongdaScan_go scan -u http://1.1.1.1 -i Td01 -s http://127.0.0.1:80

下载地址：https://github.com/Fu5r0dah/TongdaScan_go

文章来源：夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END