通达OA漏洞检测工具

通达OA漏洞检测工具
2023-4-16 08:37:35 Author: 黑白之道(查看原文) 阅读量:98 收藏

安全工具

工具介绍

支持检测

通达OA v2014 get_contactlist.php 敏感信息泄漏通达OA v2017 video_file.php 任意文件下载通达OA v2017 action_upload.php 任意文件上传通达OA v2017 login_code.php 任意用户登录通达OA v11 login_code.php 任意用户登录通达OA v11.5 swfupload_new.php SQL注入通达OA v11.6 report_bi.func.php SQL注入通达OA v11.8 api.ali.php 任意文件上传漏洞通达OA v11.8 gateway.php 远程文件包含漏洞通达OA v11.6 print.php未授权删除auth.inc.php导致RCE

漏洞检测

使用scan参数时，不指定任何vulnID，则自动检测所有漏洞

TongdaScan_go scan -u http://1.1.1.1

指定漏洞ID

TongdaScan_go scan -u http://1.1.1.1 -i Td03

漏洞利用

TongdaScan_go scan -u http://1.1.1.1 -i Td03

代理

TongdaScan_go scan -u http://1.1.1.1 -i Td01 -s http://127.0.0.1:80

下载地址：https://github.com/Fu5r0dah/TongdaScan_go

文章来源：夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650568053&idx=4&sn=f23969f8f3019f72d8ce2e4f0b1c8c22&chksm=83bd1091b4ca9987d1cd2502641ba43dbf9a0d58d358e12462133c5110ba2ee54c47abdecd28#rd
如有侵权请联系:admin#unsafe.sh