# 工具说明
**通达OA综合利用工具_20200224**
## 集成POC如下 任意用户登录POC: 4个
SQL注入POC: 2个
后台文件上传POC: 3个
本地文件包含POC: 2个
前台文件上传POC(非WEB目录): 1个
任意文件删除POC: 1个
## 工具面板截图 
## 工具利用流程 ### 1.优先利用本地文件包含漏洞 原因是本地文件包含漏洞, 配合前台文件上传可以直接getshell, 无需获取有效Cookie
### 2.若本地文件包含漏洞利用失败, 其次利用任意用户登录漏洞与SQL注入漏洞 这两个漏洞的利用方式集成在了"获取Cookie"按钮上
## 集成POC如下 任意用户登录POC: 4个
SQL注入POC: 2个
后台文件上传POC: 3个
本地文件包含POC: 2个
前台文件上传POC(非WEB目录): 1个
任意文件删除POC: 1个
## 工具面板截图 
## 工具利用流程 ### 1.优先利用本地文件包含漏洞 原因是本地文件包含漏洞, 配合前台文件上传可以直接getshell, 无需获取有效Cookie
### 2.若本地文件包含漏洞利用失败, 其次利用任意用户登录漏洞与SQL注入漏洞 这两个漏洞的利用方式集成在了"获取Cookie"按钮上
2022-04-06 00:16:10
362KB
可以用于通达OA2009-2011的所有版本实现单点登录效果,理论上2009-2011都可以,没实验,代码完全开源并附有使用说明
2022-02-14 21:43:18
118KB
1
伴随着信息化的建设,各种功能各异、侧重点不同的业务系统纷纷在企业内部建立起各自的“地位”,而业务系统之间的整合和集成问题,也成为众多热门话题之中一个较高层次的讨论。那么对于OA系统这样一种基础性很强的系统来说,与ERP这种实现企业内部价值链的系统相比,在企业信息化中应该占有什么样的角色,才能与ERP系统相互整合,从而充分发挥各自的优势实现企业最佳整体效益呢?
2021-12-04 23:17:02
54KB
1