本文参考洛米唯熊 雷石安全
本文EXP来自PopsiCola 感谢PopsiCola供稿
利用说明:此漏洞会删除文件 可能损坏OA系统 授权测试的话 一定要跟甲方说清楚可能存在的危害 顺便说一下 严禁做未授权渗透测试
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
目前测试成功的为 11.6版本
通达安装环境 一路下一步就好 安装好的环境如下
目前EXP已经漫天飞了 target修改为你本地环境即可
开始复现 直接调用EXP 上传成功
意思为删除 auth.inc.php 进行上传利用 下面的那个为webshell地址
蚁剑连接即可
及时关注版本更新
复现环境 公众号 回复 通达复现 或者加我私聊也可以
欢迎大佬加好友吹水聊天啊
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论