[ 漏洞复现篇 ]通达 OA11.6 文件删除 + 任意文件上传 rce 漏洞复现

 ? 博主介绍
?‍? 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】?点赞➕评论➕收藏 == 养成习惯（一键三连）??欢迎关注?一起学习?一起讨论⭐️一起进步?文末有彩蛋?作者水平有限，欢迎各位大佬指点，相互学习进步！

目录
 ? 博主介绍
1. 漏洞简介
2. 漏洞影响版本
3. 漏洞环境搭建
4. 漏洞复现
5. Exp
6. 漏洞修复

1. 漏洞简介

通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化系统，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。
该exp会删除uth.inc.php文件可能回损害oa系统。

2. 漏洞影响版本

本漏洞是任意文件删除配合任意文件上传RCE，通达OA高危漏洞影响版本：
文件删除漏洞：通达OA V11.6
任意文件上传：通达OA < V11.7 3.

[ 漏洞复现篇 ]通达 OA11.6 文件删除 + 任意文件上传 rce 漏洞复现最先出现在Python成神之路。