Advertisement

TDOA_RCE:通达OA系统整合工具。

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
工具说明通达OA综合利用工具于2021年2月24日集成POC,具体如下:首先,针对任意用户登录的POC有四个;其次,存在两个后台文件上传POC,以及三个本地文件包含漏洞的POC;再者,有两套前台文件上传POC(非WEB目录);此外,还包括一个任意文件删除漏洞的POC;最后,还有一个工具面板截图以供利用流程参考。 该工具的核心利用流程如下:首选优先利用本地文件包含漏洞,因为结合前台文件上传可以直接获取shell,且无需依赖有效的Cookie。若本地文件包含漏洞利用尝试失败,则可以整合任意用户登录漏洞和SQL注入漏洞这两个关键突破点,并将它们集成在“获取Cookie”按钮上。总共涉及六个POC,其中一旦任何一个POC成功利用,系统将自动停止并自动填充有效的Cookie至工具中。获得有效的Cookie后,用户可以选择后台文件发布并一键进行利用。 此外,特定版本的v11.6存在任意文件删除漏洞的利用方法。当目标系统为v11.6版本时,可以有效实施该漏洞。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • TDOA_RCEOA运用
    优质
    TDOA_RCE是专为通达OA设计的一款全能型辅助软件,提供文件管理、流程自动化及数据分析等多项功能,助力用户高效办公。 工具说明:通达OA综合利用工具_20210224集成POC如下: - 任意用户登录POC:4个 - SQL注入POC:2个 - 后台文件上传POC:3个 - 本地文件包含POC:2个 - 前台文件上传POC(非WEB目录):1个 - 任意文件删除POC:1个 工具利用流程: 1. 首先尝试利用本地文件包含漏洞,因为此漏洞配合前台文件上传可以直接获取shell权限,无需有效Cookie。 2. 若本地文件包含漏洞无法利用,则使用任意用户登录和SQL注入两个漏洞进行攻击。这些方法集成在“获取Cookie”按钮上,共有6个POC可供选择。一旦任何一个POC成功利用后将自动停止,并填充有效的Cookie到工具中。 获得有效Cookie之后: - 可以选择后台文件发布一键利用。 - 若目标存在弱密码,则手动填入有效Cookie配合文件上传进行攻击。 3. 特定版本v11.6存在任意文件删除漏洞,当目标为该版本时可尝试此方法。
  • OA运用 OA运用
    优质
    通达OA综合运用工具是一款集办公自动化、信息管理和协同工作于一体的高效管理软件。它提供文件传输、日程安排、通讯录等多项功能,帮助企业优化内部流程,提升工作效率与团队协作能力。 # 工具说明**通达OA综合利用工具_20200224** ## 集成POC如下任意用户登录POC: 4个 SQL注入POC: 2个 后台文件上传POC: 3个 本地文件包含POC: 2个 前台文件上传POC(非WEB目录): 1个 任意文件删除POC: 1个 ## 工具面板截图 ![image.png](https://cdn.nlark.com/yuque/0/2021/png/516736/1614132955247-9f1b3b4d-9019-4665-8925-b36d4a6c141b.png) ## 工具利用流程 ### 1.优先利用本地文件包含漏洞原因是本地文件包含漏洞, 配合前台文件上传可以直接getshell, 无需获取有效Cookie ### 2.若本地文件包含漏洞利用失败, 其次利用任意用户登录漏洞与SQL注入漏洞这两个漏洞的利用方式集成在了获取Cookie按钮上
  • OA应用_圈子社区专版
    优质
    通达OA综合应用工具_圈子社区专版是一款集成了通讯、协作和管理功能的企业办公自动化软件,特别加强了社区交流模块,旨在提升团队沟通效率与凝聚力。 通达OA综合利用工具_圈子社区专版是一款专门为使用通达OA系统的用户设计的插件或扩展程序,旨在增强其功能并促进用户的交流与协作。这款工具通过创建一个专属的圈子社区环境,让使用者能够更方便地分享信息、讨论问题以及获取支持。
  • 模仿OA的源代码
    优质
    这段简介可能是指开发一个类似或基于通达OA系统功能特性的开源项目。该项目旨在通过参考和学习现有OA系统的源代码来构建企业内部管理平台,促进信息共享与流程自动化,但请注意,在模仿时需遵守相关法律法规及原软件的版权规定,避免侵犯知识产权。 仿通达OA系统,功能强大且界面美观。欢迎大家下载试用。
  • OA 2013 增强版完源码
    优质
    《通达OA 2013增强版》是一款功能强大的办公自动化系统软件。该版本提供了完整的源代码支持,便于二次开发和定制化需求,有效提升企业内部管理效率与协同工作能力。 通达OA2013增强版反编译全部源码后,可以进行二次开发并作为参考使用。
  • 类似OA的ERP ASP.NET版.rar
    优质
    这是一款类似于通达OA系统的ERP软件,采用ASP.NET开发,提供源代码下载。它集成了企业资源计划的核心功能,适用于各类企业的信息化管理需求。 此办公自动化系统涵盖了财务、档案管理、人力资源、审批流程、会议安排及文件处理等多项功能模块。 多年的技术积累与用户反馈的整合优化确保了系统的安全性、稳定性以及易于操作的特点,同时简化了维护工作,并支持版本升级等需求。规范化的开发设计不仅有助于系统的实现和测试,也促进了团队成员的专业技能提升并降低了项目成本压力。 系统采用B/S架构模式,使用者仅需通过浏览器即可完成远程办公任务。 一、功能概述 1. 个人事务处理 - 内部邮件:撰写、接收及管理邮件。 - Internet邮件:包括单位公告通知发布与投票等服务,并支持手机短信通信和日程规划等功能。 - 联络簿:提供公共和个人通讯录选项,便于信息共享。 - 用户设置:个性化系统提示音效设定、密码变更以及常用审批流程配置。 2. 审批程序 - 包括创建新任务、查看待办事项等操作,并且支持归档和委托他人处理等功能。 - 流程定制化设计,实现表单填写及工作流定义的灵活性。 - 印章管理:公共私有印章使用记录查询。 3. 公文往来 - 收发公文与文件传阅功能,并提供分类检索机制以提高工作效率。 4. 工作任务管理 - 个人计划制定、协作项目规划等模块帮助团队成员更好地协调工作进度。 5. 下属工作任务分配及监控 6. 知识文档库:涵盖从私人到公司层面的知识积累,包括重要文件存储和电子期刊发布等功能。 7. 扩展应用领域 - 资产管理、培训记录追踪等实用工具; - 会议安排与车辆使用日志跟踪系统; - 图书馆资源管理和档案存档服务。 8. 客户关系维护:包括会员信息及客户资料的全面管理系统。 9. 进销存控制模块 10. 项目管理功能 - 包含从立项到实施各个阶段的数据记录与分析工具,帮助管理层做出更明智决策。 11. 人力资源解决方案: - 考勤制度、员工档案维护和绩效考核等核心人事服务。 12. 报表生成中心 13. 内部信息沟通平台 - 论坛讨论区及聊天室设置等功能促进团队交流与协作氛围的营造。 14. 组织架构查询工具:提供单位、部门和个人的信息检索功能。 15. 附加程序模块: - 提供电话号码查找等实用服务,以及休闲娱乐游戏和日历应用。 16. 系统管理后台 - 包含用户权限分配及系统设置等功能。 二、技术要求 开发环境应使用Visual Studio 2012及以上版本,并采用SQL Server 2008或更新数据库管理系统。建议编程语言为.NET Framework 4.0+以确保最佳性能表现。 管理员默认登录账号:admin 初始密码也设为 admin 如需修改数据库连接配置,请在webconfig文件中进行相应调整。
  • 在IIS环境中部署OA
    优质
    本指南详细介绍了如何在IIS服务器环境下成功部署和配置通达OA系统的步骤与技巧,帮助用户轻松实现办公自动化。 在IIS环境下搭建通达OA系统需要安装PHP环境。首先确保已经安装了IIS,并且配置好所需的运行库支持;然后下载并安装适合的PHP版本,设置与IIS集成的相关配置文件(如php.ini)以满足通达OA系统的运行需求;最后按照通达OA官方提供的文档步骤进行部署和调试,确保所有功能模块都能正常工作。
  • 大型C# OA源码 全能用企业办公 仿OA asp.net版.rar
    优质
    这是一款基于C#和ASP.NET开发的企业级办公自动化(OA)系统的源代码包,功能全面且易于定制。其设计灵感来源于知名的通达OA系统,旨在提供一站式的解决方案以满足企业的日常管理需求。此资源适合需要自定义企业管理系统或学习高级ASP.NET应用的开发者使用。 这套基于C#编程语言和.NET框架的大型办公自动化(OA)系统源代码提供了全面且美观的设计方案,旨在超越现有的企业级OA解决方案,并适用于各种规模的企业或组织进行日常管理。 此套C#开发的大规模办公平台充分利用了该语言的强大特性和.NET架构的高度性能,构建了一个高效、稳定并易于扩展的OA环境。它涵盖了文档管理和工作流审批等基本功能,同时可能包括任务分配、会议安排、人力资源和资产管理等多项模块,满足企业全面信息化的需求。 **详细说明** 1. **C#语言特性**: C#支持面向对象编程,并具备类、接口、继承及多态性等特点,使代码结构清晰且易于维护。此外,它还提供泛型与LINQ等高级功能以提高代码复用性和查询效率。 2. **.NET框架**:.NET架构提供了大量的预定义库如System和System.Web用于处理网络通信、数据库访问以及安全性等问题,简化了开发流程。ASP.NET作为.NET的一部分,则专注于构建Web应用,并支持MVC模式使业务逻辑与视图分离更加容易实现。 3. **网页应用程序开发**: 该OA系统采用ASP.NET技术来创建动态页面和互动功能,同时兼容Web Forms及MVC两种模型以提供优秀的用户体验。 4. **数据库管理**: 系统通常会使用SQL Server等关系型数据库配合ADO.NET进行高效的数据操作,实现CRUD(创建、读取、更新与删除)的快速执行。 5. **工作流引擎**:为了自动化处理审批流程,系统可能内置或集成如NFlow或者Windows Workflow Foundation这样的工作流引擎来支持自定义的工作流程设计和运行。 6. **权限控制**: 系统通过角色和菜单等多维度的方式对用户进行访问限制以确保数据的安全性。 7. **UI设计**:界面采用Bootstrap、jQuery等前端框架,提升了页面的响应速度与交互体验。 8. **移动支持**:考虑到现代办公环境中的设备多样性需求,该系统可能具备自适应布局或提供专门针对移动端优化的应用版本。 9. **API接口**: 为实现与其他系统的兼容性,此OA平台还提供了RESTful API以供外部程序调用其功能如数据获取与审批提交等。 通过研究这套源码的架构设计及C#、.NET框架在实际项目中的应用案例,开发者能够加深对大型办公自动化系统开发的理解并提高自身的编程能力。
  • OA 11.8 安装包
    优质
    通达OA 11.8安装包是为企业提供高效办公自动化解决方案的软件套装,支持文档管理、流程审批等功能,助力企业提升管理水平和运营效率。 通达OA 11.8 安装包
  • OA 2017安装包
    优质
    简介:通达OA 2017安装包是为企业提供高效办公解决方案的软件套装,支持Windows平台,包含最新功能和优化升级,帮助企业实现信息化管理。 通达OA 2017安装包