通达OA文件删除+任意文件上传rce漏洞复现

漏洞简介

通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。

通达OA为各行业不同规模的众多用户提供信息化管理能力，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等，帮助广大用户降低沟通和管理成本，提升生产和决策效率。

影响版本

11.6版本受影响，11.3以及2017版本不受影响

漏洞复现

首先下载11.6的安装包进行安装

下载链接：http://www.kxdw.com/soft/23114.html

配置好合适的地址和端口

安装完成之后访问如下

接着将exp中的目标地址换成测试的本地地址即可

运行exp脚本可以见到如下提示

提示说明会删除系统中的auth.inc.php文件，在本地也找到了该文件的存在

成功运行之后不仅会删除该文件还会上传生成一个我们构造的一句话木马文件

此时在文件夹下发现auth.inc.php文件确实已经被删除了

最后就是用菜刀连接生成的一句话木马文件了

成功getshell。

漏洞修复建议

及时关注版本更新，升级到官方最新版本。

注意

利用此漏洞会删除文件，可能损坏OA系统。授权测试的话一定要跟甲方说清楚可能存在的危害，并建议客户先做好备份。

此文仅供学习参考，切勿用于非法用途，复现漏洞建议自行搭建环境，切勿直接用网上搜索引擎搜索测试，严禁做未授权渗透测试。