通达oa漏洞测试

图标

豆瓜

豆瓜网

豆瓜官网专栏

豆瓜 图标 2021-05-21 06:17:37

0x00 通达简介

通达OA国内常用的办公系统,使用群体,大小公司都可以,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统(包括系统管理员)。

0x01 影响版本

通达OA可利用版本: <11.7

最新版本: 11.7

0x02 环境搭建

下载安装包后一键安装即可

链接:https://pan.baidu.com/s/1eel1BxEc0XE4PqlA7y7-Tw
提取码:ilj1

装好之后,出现这个界面

 

0x03 漏洞复现

直接使用exp

 

出现url路径后,(exp获取方式,关注右侧公众号,后台回复:最新通达OAexp)

访问

 

 

 

成功后直接使用菜刀连接

 

Getshell成功,我的菜刀终于有shell了,呜呜呜

 


本文由豆瓜网专栏作家 豆瓜 投稿发布,并经过豆瓜网编辑审核。

转载此文章须经作者同意,并附上出处(豆瓜网)及本页链接。

若稿件文字、图片、视频等内容侵犯了您的权益,请联系本站进行 投诉处理

相关搜索

通达oa漏洞
图标 图标

豆瓜

豆瓜网

豆瓜官网专栏

全部评论

豆瓜

豆瓜网

豆瓜官网专栏

  • base64decoder解决方法介绍
  • 数据同步方式怎么实现
  • 性能测试报告介绍分析
  • 反向代理和正向代理有什么区别
  • tomcat修改端口号有什么方法
  • 我来说两句