通达前台rce复现

  • A+
所属分类:安全文章

本文参考洛米唯熊 雷石安全

本文EXP来自PopsiCola 感谢PopsiCola供稿


利用说明:此漏洞会删除文件 可能损坏OA系统 授权测试的话 一定要跟甲方说清楚可能存在的危害 顺便说一下 严禁做未授权渗透测试

通达前台rce复现
01 简介


    通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。

通达前台rce复现
02 漏洞影响范围

目前测试成功的为 11.6版本

通达前台rce复现
03 复现

通达安装环境 一路下一步就好 安装好的环境如下

通达前台rce复现

目前EXP已经漫天飞了  target修改为你本地环境即可

通达前台rce复现

开始复现 直接调用EXP 上传成功

通达前台rce复现

意思为删除 auth.inc.php 进行上传利用  下面的那个为webshell地址

蚁剑连接即可

通达前台rce复现

通达前台rce复现

通达前台rce复现

通达前台rce复现
04 安全建议

及时关注版本更新 

复现环境 公众号 回复 通达复现 或者加我私聊也可以


欢迎大佬加好友吹水聊天啊

通达前台rce复现


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: