通达OA V11.6-删除认证文件getshell复现

admin 2020年8月21日00:01:48评论347 views字数 999阅读3分19秒阅读模式

相关漏洞简介:删除认证文件写入木马getshell

版本:tongdaV11.6

利用情况:

注意⚠️:此漏洞会删除认证的文件,然后上传shell,所以该漏洞是会破坏系统认证文件,如果成功利用后会删除程序中的php文件可能会导致程序功能无法使用。


漏洞复现过程



由于官方的版本更新至V11.7,V11.6版本不好找,找了一天多吧,找到了

通达OA V11.6-删除认证文件getshell复现

看着是11.6,下载实际是11.7


一、环境搭建:

OA安装过程:

通达OA V11.6-删除认证文件getshell复现

默认设置就OK

通达OA V11.6-删除认证文件getshell复现

通达OA V11.6-删除认证文件getshell复现

安装完成:可以默认的配置

通达OA V11.6-删除认证文件getshell复现

服务器配置:

通达OA V11.6-删除认证文件getshell复现

配置完成进入主页:

通达OA V11.6-删除认证文件getshell复现

二、漏洞复现

漏洞复现:千万不要找公网环境测试,本地自己搭建环境测试!!!!

注意⚠️:此漏洞会删除认证的文件,然后上传shell,所以该漏洞是会破坏系统认证文件,如果成功利用后会删除程序中的php文件可能会导致程序功能无法使用。


仅仅想要检测漏洞的存在性,可以自己编写脚本只测http://ip+port/module/appbuilder/assets/print.php是否存在。由于POC损害性很大就不提供学习。

通达OA V11.6-删除认证文件getshell复现

运行验证上传poc

通达OA V11.6-删除认证文件getshell复现

连接木马:

文件管理访问:

通达OA V11.6-删除认证文件getshell复现

虚拟终端命令执行

通达OA V11.6-删除认证文件getshell复现

网站浏览:

通达OA V11.6-删除认证文件getshell复现


三、再次注意⚠️:

千万不要找公网环境测试,本地自己搭建环境测试!!!!

注意⚠️:此漏洞会删除认证的文件,然后上传shell,所以该漏洞是会破坏系统认证文件,如果成功利用后会删除程序中的php文件可能会导致程序功能无法使用。


参考链接:

https://download.csdn.net/download/qq_37602797/12732548(下载)

https://blog.csdn.net/m0_46580995/article/details/108112098

https://mp.weixin.qq.com/s/IM96WZoFFI7EZcV-WqWn9w


免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

订阅查看更多复现文章、学习笔记

thelostworld

安全路上,与你并肩前行!!!!

通达OA V11.6-删除认证文件getshell复现

个人知乎:https://www.zhihu.com/people/fu-wei-43-69/columns

个人简书:https://www.jianshu.com/u/bf0e38a8d400

个人CSDN:https://blog.csdn.net/qq_37602797/category_10169006.html



  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年8月21日00:01:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   通达OA V11.6-删除认证文件getshell复现http://cn-sec.com/archives/98443.html

发表评论

匿名网友 填写信息