Введение в проект

Являясь платформой автоматизации делопроизводства, широко используемой в управлении предприятием, система Tongda OA предоставляет множество функций, включая управление документами, утверждение рабочих процессов, управление проектами и т. д. Эти функции не только повышают эффективность работы, но и делают систему потенциальной целью атаки. Из-за некоторых недостатков в разработке и реализации системы Tongda OA хакеры могут использовать эти уязвимости для осуществления вредоносных действий, таких как незаконный доступ, кража данных или контроль системы.

Этот инструмент предназначен для того, чтобы помочь экспертам по безопасности и сетевым администраторам выявлять и использовать уязвимости безопасности в системе Tongda OA, а также проводить эффективную оценку и устранение уязвимостей. Благодаря углубленному анализу уязвимостей системы Tongda OA

Обнаружение уязвимостей

На данный момент инструмент поддерживает обнаружение следующих уязвимостей:

Интегрированные ОАлазейки общего доступа, всего 42 лазейки.

Обход аутентификации: 4

Атака с использованием межсайтового скриптинга xss: 1

Утечка информации: 2

Загрузка любого файла: 2

SQL-инъекция во внешнем интерфейсе: 13

Фоновая SQL-инъекция: 4

前台Загрузка Файл: 9

фон Скачать файла：6индивидуальный

Примечание. Удаление произвольного файла во внешнем интерфейсе Tongda OA v11.6 + уязвимость загрузки произвольного файла приведет к удалению auth.inc.php, что может повредить систему OA. Действуйте осторожно и не используйте и не тестируйте незаконно.

соединение оболочки

Веб-оболочка этого инструмента использует для подключения Ant Sword, а пароль — x.

Отказ от ответственности

Пожалуйста, не занимайтесь незаконным тестированием. Любые прямые или косвенные последствия и убытки, вызванные использованием этого инструмента, являются ответственностью самого пользователя, и автор не имеет никакого отношения к каким-либо неблагоприятным последствиям. Это предназначено только для авторизованного тестирования сотрудниками службы безопасности, пожалуйста, не используйте его незаконно! ! !