[ 漏洞复现篇 ]通达 OA11.6 文件删除 + 任意文件上传 rce 漏洞复现

 ? 博主介绍
?‍? 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】?点赞➕评论➕收藏 == 养成习惯(一键三连)??欢迎关注?一起学习?一起讨论⭐️一起进步?文末有彩蛋?作者水平有限,欢迎各位大佬指点,相互学习进步!

目录
 ? 博主介绍
1. 漏洞简介
2. 漏洞影响版本
3. 漏洞环境搭建
4. 漏洞复现
5. Exp
6. 漏洞修复

1. 漏洞简介

通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。
该exp会删除uth.inc.php文件可能回损害oa系统。

2. 漏洞影响版本

本漏洞是任意文件删除配合任意文件上传RCE,通达OA高危漏洞影响版本:
文件删除漏洞:通达OA V11.6
任意文件上传:通达OA < V11.7 3.

[ 漏洞复现篇 ]通达 OA11.6 文件删除 + 任意文件上传 rce 漏洞复现最先出现在Python成神之路

版权声明:
作者:congcong
链接:https://www.techfm.club/p/27576.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>