!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>通达OA v11.8 api.ali.php任意文件上传漏洞

通达OA v11.8 api.ali.php任意文件上传漏洞

漏洞描述

通达OAOfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达存在任意文件上传漏洞,攻击者可以通过指定接口上传任意文件,获取服务器管理权限。
 


 

fofa


 


 

漏洞复现

通达OA v11.8 api.ali.php任意文件上传漏洞

1.上传写入shell文件



通达OA v11.8 api.ali.php任意文件上传漏洞

2.运行写入shell文件,返回+OK证明成功写入,路径需要改为当前的年月,例如路径中的2209,表示229



通达OA v11.8 api.ali.php任意文件上传漏洞

3.哥斯拉连接



通达OA v11.8 api.ali.php任意文件上传漏洞

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

蓝凌OA 远程命令执行-另外两种利用方式 by bld

2022-10-20 22:06:55

漏洞复现

万户OA fileUpload.controller 任意文件上传漏洞

2022-10-20 22:07:41

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 admin@s9h.cn 或点击右侧 私信:少羽 反馈,我们将尽快处理。
3 条回复A文章作者M管理员
  1. 喜欢晚风啊

    假作真时真亦假,无为有处有还无。

  2. 黑心糖

    收获了,名为夏日回忆的宝物。

  3. 滋味

    不管风吹浪打,胜似闲庭信步。

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索