TDOA_RCE是一款综合运用的通达OA工具

工具说明 通达OA综合利用工具_20210224 集成POC如下 任意用户登录POC：4个SQL注入POC：2个后台文件上传POC：3个本地文件包含POC：2个前台文件上传POC（非WEB目录）：1个任意文件删除POC：1个 工具面板截图 工具利用流程 1.优先利用本地文件包含漏洞 原因是本地文件包含漏洞，配合前台文件上传可以直接getshell，无需获取有效Cookie 2.如果本地文件包含漏洞利用失败，则可以利用任意用户登录漏洞与SQL注入漏洞 这两个突破的利用方式集成在了“获取Cookie”按钮上共计6个POC，其中任意一个POC利用成功的都会自动停止，并自动填充有效的Cookie到工具上获取有效的Cookie后，可以选择后台文件发布一键利用如目标存在弱密码，可手动填充有效Cookie后配合文件上传一键利用 3.特定版本v11.6存在任意文件删除漏洞的利用 当目标为v11.6版本时，