通达前台rce复现

admin 2020年8月23日18:26:03评论547 views字数 378阅读1分15秒阅读模式

本文参考洛米唯熊 雷石安全

本文EXP来自PopsiCola 感谢PopsiCola供稿


利用说明:此漏洞会删除文件 可能损坏OA系统 授权测试的话 一定要跟甲方说清楚可能存在的危害 顺便说一下 严禁做未授权渗透测试

通达前台rce复现
01 简介


    通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。

通达前台rce复现
02 漏洞影响范围

目前测试成功的为 11.6版本

通达前台rce复现
03 复现

通达安装环境 一路下一步就好 安装好的环境如下

通达前台rce复现

目前EXP已经漫天飞了  target修改为你本地环境即可

通达前台rce复现

开始复现 直接调用EXP 上传成功

通达前台rce复现

意思为删除 auth.inc.php 进行上传利用  下面的那个为webshell地址

蚁剑连接即可

通达前台rce复现

通达前台rce复现

通达前台rce复现

通达前台rce复现
04 安全建议

及时关注版本更新 

复现环境 公众号 回复 通达复现 或者加我私聊也可以


欢迎大佬加好友吹水聊天啊

通达前台rce复现


  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年8月23日18:26:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   通达前台rce复现https://cn-sec.com/archives/94268.html

发表评论

匿名网友 填写信息