通达OA V11.X版本RCE漏洞

  • A+
所属分类:安全漏洞

行业动态 | 通达OA V11.X版本RCE漏洞

具体是V11的哪个版本,自己去网上下载包测试

从网上下载后

虚拟机搭建完成

通达OA V11.X版本RCE漏洞


执行漏洞利用


通达OA V11.X版本RCE漏洞

利用成功


通达OA V11.X版本RCE漏洞


警告:该EXP会删除OA所需要的php文件来绕过验证,因此攻击不是无损的,在使用该漏洞时慎重慎重!!

行业动态 | 通达OA V11.X版本RCE漏洞

通达OA V11.X版本RCE漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: