0x00 通达简介

通达OA国内常用的办公系统,使用群体,大小公司都可以,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统(包括系统管理员)。

0x01 影响版本

通达OA可利用版本: <11.7

最新版本: 11.7

0x02 环境搭建

下载安装包后一键安装即可

链接:https://pan.baidu.com/s/1eel1BxEc0XE4PqlA7y7-Tw
提取码:ilj1

装好之后,出现这个界面

 

0x03 漏洞复现

直接使用exp

 

出现url路径后,(exp获取方式,关注右侧公众号,后台回复:最新通达OAexp)

访问

 

 

 

成功后直接使用菜刀连接

 

Getshell成功,我的菜刀终于有shell了,呜呜呜

 

 

 

 

 

版权声明:本文为bflw原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/bflw/p/13528693.html