通达OA任意文件删除到Getshell漏洞复现

  • A+
所属分类:安全文章

一、环境搭建:

下载通达OA的安装包,根据提示点击下一步安装即

通达OA任意文件删除到Getshell漏洞复现



安装完成,访问本机ip+端口即可

通达OA任意文件删除到Getshell漏洞复现



二、漏洞简介:

此漏洞会删除认证的文件,然后上传shell,所以该漏洞并不是无损的,如果成功利用后会删除程序中的php文件会导致程序功能无法使用

影响版本:通达OA11.6,2017貌似也行(自行测试)



三、漏洞复现:

直接使用exp进行漏洞利用,这里我对原EXP进行了修改,方便传参数,以及可以自定义要上传shell文件

python3 TDoa_11_6.py http://192.168.136.137:8888 -s shell.php

执行效果:

通达OA任意文件删除到Getshell漏洞复现



连接webshell:

通达OA任意文件删除到Getshell漏洞复现


通达OA任意文件删除到Getshell漏洞复现


再次注意:该漏洞并不是无损的,如果成功利用后会删除程序中的php文件会导致程序功能无法使用!禁止进行非法的未授权测试!


脚本已经打包好了,需要的看官后台留言:oa exp,链接有效期为7天,请注意保存,请仅用于学习研究!


注意:脚本仅作为学习和讨论使用,禁止利用其进行任何违法行为,与作者无关!

注意:脚本仅作为学习和讨论使用,禁止利用其进行任何违法行为,与作者无关!

注意:脚本仅作为学习和讨论使用,禁止利用其进行任何违法行为,与作者无关!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: