免责声明:请勿从事非法测试,利用此工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与作者无关。该仅供安全人员用于授权测试,请勿非法使用!!!
本工具webshell采用蚁剑连接,密码均为x
注意:通达OA v11.6前台任意文件删除+任意文件上传漏洞会删除auth.inc.php,这可能会损坏OA系统谨慎操作
集成常见通达OA漏洞,总计42个漏洞
身份认证绕过:4个
xss跨站脚本攻击:1个
信息泄露:2个
任意文件下载:2个
前台SQL注入:13个
后台SQL注入:4个
前台文件上传:9个
后台文件上传:6个
