本文参考洛米唯熊 雷石安全
本文EXP来自PopsiCola 感谢PopsiCola供稿
利用说明:此漏洞会删除文件 可能损坏OA系统 授权测试的话 一定要跟甲方说清楚可能存在的危害 顺便说一下 严禁做未授权渗透测试
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
目前测试成功的为 11.6版本
通达安装环境 一路下一步就好 安装好的环境如下
目前EXP已经漫天飞了 target修改为你本地环境即可
开始复现 直接调用EXP 上传成功
意思为删除 auth.inc.php 进行上传利用 下面的那个为webshell地址
蚁剑连接即可
及时关注版本更新
复现环境 公众号 回复 通达复现 或者加我私聊也可以
欢迎大佬加好友吹水聊天啊
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论