通达OA漏洞检测工具v1.6（7月12日更新）

文章预览

=================================== 免责声明 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络， 安全性自测 ，如有侵权请联系删除。个人微信： ivu123ivu 0x01 工具介绍 本工具webshell采用蚁剑连接，密码均为x， 注意：通达OA v11.6前台任意文件删除+任意文件上传漏洞会删除auth.inc.php，这可能会损坏OA系统谨慎操作， 集成常见通达OA漏洞，总计42个漏洞： 身份认证绕过：4个 xss跨站脚本攻击：1个 信息泄露：2个 任意文件下载：2个 前台SQL注入：13个 后台SQL注入：4个 前台文件上传：9个 后台文件上传：6个 0x02 安装与使用 0x03 项目链接下载 1、点击阅读原文，从原项目地址下载。 2、网盘下载链接： https://pan.quark.cn/s/a118865fd916 ·  今 ………………………………