热门标签
热门文章
- 17.牛批了 Android 2022高级资深面试题 一线大厂和二线大厂面试真题精选 (大疆 附答案)第七套 30k+_大疆车载android面试题
- 2【Python】 已解决:ModuleNotFoundError: No module named…_python modulenotfounderror: no module named
- 3Docker(23) - 注册 docker hub 的账号
- 4微软数字签名获取方法
- 5线性代数讲什么?_线性代数讲的什么内容
- 6超全总结!Pythorch 构建Attention-lstm时序模型 !!
- 7学习Autodock分子对接_autoduck
- 8Kafka、RabbitMQ和RocketMQ对比_rabbitmq和rocketmq和kafaka
- 9vue的安装与配置_vue安装及环境配置
- 10三种简单方法将 OnePlus 文件传输到您的电脑_一加手机备份到电脑
当前位置: article > 正文
github工具之OA综合利用python_通达oa综合利用工具
作者:黑客灵魂 | 2024-08-13 09:02:11
赞
踩
通达oa综合利用工具
0x01 下载地址
https://github.com/LittleBear4/OA-EXPTOOL
- 1
https://github.com/LittleBear4/OA-EXPTOOL/releases/tag/v0.6
- 1
0x02 主要功能
0x03 使用方法
第一步 使用python3 环境,安装依赖包
pip install -r requirements.txt
- 1
第二步 运行scan.py
python scan.py
- 1
第三步 show查看命令合集
0x04 参数使用
第一步 先本地搭建通达oav11.6
第二步 进入tdscan模块,并输入地址
tdscan
http://192.168.253.164:8088/
- 1
- 2
- 3
第三步 查看扫描结果
- 1
第四步 漏洞验复现
OA v11.6 report_bi.func.php SQL注入漏洞
使用sqlmap进行注入:
OA v11.6 print.php 任意文件删除漏洞,删除auth.inc.php中
直接使用工具进行连接,发现连接成功
使用工具复现
OA v11.8 api.ali.php 任意文件上传漏洞
包含并生成文件默认密码为a:http://192.168.253.164:8088/inc/package/work.php?id=../../../../../myoa/attach/approve_center/3E%3E%3E%3E%3E%3E%3E%3E%3E.fb6790f4
- 1
发现复现不成功,使用工具进行复现
OA v11.8 logincheck_code.php登陆绕过漏洞
免责声明
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/黑客灵魂/article/detail/974129
推荐阅读
相关标签
