首页下载资源安全技术通达OA综合利用工具(集成POC)

ZIP通达OA综合利用工具(集成POC)

qq_4524038229.61KB需要积分:1

资源文件列表:

TDOA_RCE-1.0.zip 大约有32个文件
  1. TDOA_RCE-1.0/
  2. TDOA_RCE-1.0/.idea/
  3. TDOA_RCE-1.0/.idea/artifacts/
  4. TDOA_RCE-1.0/.idea/artifacts/TDOA_RCE_jar.xml 286B
  5. TDOA_RCE-1.0/.idea/codeStyles/
  6. TDOA_RCE-1.0/.idea/codeStyles/codeStyleConfig.xml 149B
  7. TDOA_RCE-1.0/.idea/misc.xml 273B
  8. TDOA_RCE-1.0/.idea/modules.xml 256B
  9. TDOA_RCE-1.0/.idea/uiDesigner.xml 8.59KB
  10. TDOA_RCE-1.0/.idea/workspace.xml 11.94KB
  11. TDOA_RCE-1.0/README.md 1.61KB
  12. TDOA_RCE-1.0/src/
  13. TDOA_RCE-1.0/src/META-INF/
  14. TDOA_RCE-1.0/src/META-INF/MANIFEST.MF 55B
  15. TDOA_RCE-1.0/src/auth.inc.php 7.84KB
  16. TDOA_RCE-1.0/src/com/
  17. TDOA_RCE-1.0/src/com/xinyu/
  18. TDOA_RCE-1.0/src/com/xinyu/poc/
  19. TDOA_RCE-1.0/src/com/xinyu/poc/ArbitraryFileDeletion.java 2.04KB
  20. TDOA_RCE-1.0/src/com/xinyu/poc/ArbitraryUserLogin.java 4.71KB
  21. TDOA_RCE-1.0/src/com/xinyu/poc/GetShell.java 10.17KB
  22. TDOA_RCE-1.0/src/com/xinyu/poc/LocalFileIncludes.java 2.15KB
  23. TDOA_RCE-1.0/src/com/xinyu/poc/SQLInjection.java 2.49KB
  24. TDOA_RCE-1.0/src/com/xinyu/tools/
  25. TDOA_RCE-1.0/src/com/xinyu/tools/Other.java 930B
  26. TDOA_RCE-1.0/src/com/xinyu/tools/Request.java 7.36KB
  27. TDOA_RCE-1.0/src/com/xinyu/tools/Response.java 784B
  28. TDOA_RCE-1.0/src/com/xinyu/view/
  29. TDOA_RCE-1.0/src/com/xinyu/view/GetCookieActionListener.java 2.68KB
  30. TDOA_RCE-1.0/src/com/xinyu/view/GetShellActionListener.java 3.74KB
  31. TDOA_RCE-1.0/src/com/xinyu/view/Main.java 167B
  32. TDOA_RCE-1.0/src/com/xinyu/view/TDOAFrame.java 2.38KB

资源介绍:

通达OA综合利用工具(集成POC)
# 工具说明 **通达OA综合利用工具_20200224**
## 集成POC如下 任意用户登录POC: 4个
SQL注入POC: 2个
后台文件上传POC: 3个
本地文件包含POC: 2个
前台文件上传POC(非WEB目录): 1个
任意文件删除POC: 1个


## 工具面板截图 ![image.png](https://cdn.nlark.com/yuque/0/2021/png/516736/1614132955247-9f1b3b4d-9019-4665-8925-b36d4a6c141b.png)

## 工具利用流程 ### 1.优先利用本地文件包含漏洞 原因是本地文件包含漏洞, 配合前台文件上传可以直接getshell, 无需获取有效Cookie

### 2.若本地文件包含漏洞利用失败, 其次利用任意用户登录漏洞与SQL注入漏洞 这两个漏洞的利用方式集成在了"获取Cookie"按钮上
共计6个POC, 其中任意一个POC利用成功
都会自动停止, 并自动填充有效的Cookie到工具上
获取有效Cookie后, 即可选择后台文件上传一键利用
**如目标存在弱口令, 可手动填写有效Cookie后配合文件上传一键利用**

### 3.特定版本v11.6存在任意文件删除漏洞的利用 当目标为v11.6版本时, 一键利用即可(该漏洞利用存在一些风险).
代码实现流程如下:
1)删除auth.inc.php文件
2)上传webshell
3)上传auth.inc.php源文件
4)上传处理文件(移动auth.inc.php到原本位置,删除自身)
5)检测auth.inc.php源文件是否恢复



本工具仅供安全测试人员运用于授权测试, 禁止用于未授权测试, 违者责任自负.
100+评论
captcha

    相关资源

    1. nRF52832开发指南-上下册

      u014159735#硬件开发ZIP35.41MB8月前
      资源摘要:nRF52832开发指南-上下册

    2. 期末复习-编程题.zip

      2401_84722224#行业研究ZIP362.94KB8月前
      资源摘要:期末复习-编程题.zip

    3. 近几年高数B2试卷.zip

      2402_85388176#行业研究ZIP3.27MB8月前
      资源摘要:近几年高数B2试卷.zip

    4. 20240630181145.zip

      2301_78671612#行业研究ZIP113.53KB8月前
      资源摘要:20240630181145.zip

    5. sdut stm32&mdk-arm单片机期末实验

      qq_25497963#硬件开发ZIP57.33MB8月前
      资源摘要:sdut stm32&mdk-arm单片机期末实验

    6. ES客户端+谷歌浏览器插件+Multi-Elasticsearch-Head

      qq_15794365#数据库ZIP458.68KB8月前
      资源摘要:多弹性搜索头,对著名的 Elasticsearch Head 的改进1.保存和存储几个Elasticsearch端点2.索引选项卡中的更多列3. 任何请求现在都可以像 /_cat/indices 一样处理 JSON 返回4. 更简约的外观(更小的字体等...)Multi-Elasticsearch-Head是一个用于管理多个Elasticsearch集群的Web界面工具。它基于Elasticsearch-Head或者Kibana的Dev Tools Console概念,但是增加了同时连接和管理多个Elasticsearch实例或集群的能力。这意味着用户可以通过一个统一的界面执行搜索、浏览索引、管理文档、监控集群状态以及执行高级查询和聚合操作,而无需在不同集群间切换登录。使用Multi-Elasticsearch-Head,管理员或开发者可以轻松地查看和对比不同集群的状态、性能指标以及数据分布,这对于分布式系统监控和故障排查特别有用。它通常提供了一种直观的方式来查看索引结构、执行查询语句、分析日志数据,以及执行其他与Elasticsearch管理相关的任务。

    7. 后端学习+宠物医院管理系统+SpringBoot+BootStrap4+毕设

      qq_15794365#后端ZIP20.84MB8月前
      资源摘要:【功能简介】前台显示医院文化信息,可在线挂号,在线预约,在线查看专家信息和宠物常见病治疗方法;后台显示会诊宠物信息,医院人员信息,医生信息,医院人员排班,手术安排等。【安装教程】下载项目,配置本地maven、数据库信息,即可直接运行【使用说明】执行数据库脚本文件pet_hospital.sql(自动创建数据库表及导入数据)修改数据库配置信息jdbc数据库地址、账户和密码启动项目启动成功后,浏览器访问: http://localhost/toLogin账号: admin/123456【涉及技术】SpringBoot(2.2.7)+MySQL+Thymeleaf+Shiro+WebSocket+BootStrap4+Log4J

    8. vue.js 代码文件压缩包

      yesyesyes_yes#前端ZIP103.96KB8月前
      资源摘要:vue.js
    站长QQ:九六九五七三七