# TongdaOATool

**Repository Path**: safe_2/TongdaOATool

## Basic Information

- **Project Name**: TongdaOATool
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: GPL-3.0
- **Default Branch**: main
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2024-07-25
- **Last Updated**: 2024-07-25

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 通达OA漏洞利用工具v1.6

**免责声明：请勿从事非法测试，利用此工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与作者无关。该仅供安全人员用于授权测试，请勿非法使用！！！**

**本工具webshell采用蚁剑连接，密码均为`x`**

**注意：通达OA v11.6前台任意文件删除+任意文件上传漏洞会删除auth.inc.php，这可能会损坏OA系统谨慎操作**

```
集成常见通达OA漏洞，总计42个漏洞

身份认证绕过：4个

xss跨站脚本攻击：1个

信息泄露：2个

任意文件下载：2个

前台SQL注入：13个

后台SQL注入：4个

前台文件上传：9个

后台文件上传：6个
```
<img width="800" alt="图片" src="https://github.com/xiaokp7/TongdaOATool/assets/105373673/4478ba8f-0945-4ca5-8fa7-748d2ade7478">