【文件属性】:
文件名称:TDOA_RCE:通达OA综合利用工具
文件大小:30KB
文件格式:ZIP
更新时间:2021-03-03 15:47:46
Java
工具说明
通达OA综合利用工具_20210224
集成POC如下
任意用户登录POC:4个SQL注入POC:2个后台文件上传POC:3个本地文件包含POC:2个前台文件上传POC(非WEB目录):1个任意文件删除POC:1个
工具面板截图
工具利用流程
1.优先利用本地文件包含漏洞
原因是本地文件包含漏洞,配合前台文件上传可以直接getshell,无需获取有效Cookie
2.如果本地文件包含漏洞利用失败,则可以利用任意用户登录漏洞与SQL注入漏洞
这两个突破的利用方式集成在了“获取Cookie”按钮上共计6个POC,其中任意一个POC利用成功的都会自动停止,并自动填充有效的Cookie到工具上获取有效的Cookie后,可以选择后台文件发布一键利用如目标存在弱密码,可手动填充有效Cookie后配合文件上传一键利用
3.特定版本v11.6存在任意文件删除漏洞的利用
当目标为v11.6版本时,
【文件预览】:
TDOA_RCE-master
----README.md(2KB)
----src()
--------auth.inc.php(8KB)
--------META-INF()
--------com()
----.idea()
--------uiDesigner.xml(9KB)
--------workspace.xml(12KB)
--------misc.xml(273B)
--------modules.xml(256B)
--------artifacts()
--------codeStyles()
网友评论
- 亏了亏了亏了亏了
- 用户下载后在一定时间内未进行评价,系统默认好评。