通达OA漏洞检测工具 -- TongdaScan_go(5月27日更新)
2023-5-31 08:5:9 Author: Web安全工具库(查看原文) 阅读量:45 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

通达OA漏洞检测工具-TongdaScan_go,支持检测:
  通达OA v2014 get_contactlist.php 敏感信息泄漏   通达OA v2017 video_file.php 任意文件下载   通达OA v2017 action_upload.php 任意文件上传   通达OA v2017 login_code.php 任意用户登录   通达OA v11 login_code.php 任意用户登录   通达OA v11.5 swfupload_new.php SQL注入   通达OA v11.6 report_bi.func.php SQL注入   通达OA v11.8 api.ali.php 任意文件上传漏洞   通达OA v11.8 gateway.php 远程文件包含漏洞   通达OA v11.6 print.php未授权删除auth.inc.php导致RCE   通达OA v11.10 getdata 任意文件上传

0x02 安装与使用

1、使用scan参数时,不指定任何vulnID,则自动检测所有漏洞

TongdaScan_go scan -u http://1.1.1.1

2、指定漏洞ID

TongdaScan_go scan -u http://1.1.1.1 -i Td03

3、漏洞利用

TongdaScan_go exp -u http://1.1.1.1 -i Td03 公众号:web安全工具库

0x03 项目链接下载

1、通过阅读原文,到项目地址下载
2、公众号后台回复:工具666,获取网盘下载链接
3、关注公众号逆向有你回复:送书666,获取每日送书抽奖码
4、每日抽奖送书规则,个人微信:ivu123ivu

· 今 日 送 书 ·

第1部分:语法基础(第1~7章)。内容包括Python开发环境、Python开发工具、变量和数据类型、运算符和表达式、语句和程序结构、序列、列表、元组、字典与集合、字符串等知识。使读者能快速掌握Python语言的基本语法,为以后编程奠定坚实的基础。第2部分:开发进阶(第8~17章)。内容包括正则表达式、函数、类及面向对象程序设计、模块、异常处理和程序调试、进程和线程、文件操作、数据库操作、图形界面编程、网络编程等。学习完该部分,读者可以掌握Python核心开发技术。第3部分:项目应用(第18~23章)。面向Web开发、网络爬虫、大数据开发3个热门应用方向展开,讲解这3个应用方向的核心技术,并分类提供了这3个方向的常用开发项目。学习完该部分,读者能够开发简单的应用程序,解决实际问题。第4部分:扩展项目在线开发(第24章)。该部分是纯线上内容,涉及界面设计、人工智能、游戏开发、自动化运维和API应用,通过5大类、29个热门的完整项目引导读者学习如何使用Python进行项目开发,带领读者亲身体验使用Python开发实际应用程序的全过程。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247509269&idx=1&sn=85eb4c2999b8a4f8e27ac8a7f3ff086f&chksm=ebb54a16dcc2c300e3d4deb57d4b7fb58a57635d588c9410042fbd902764195eda90e8c2048d#rd
如有侵权请联系:admin#unsafe.sh