漏洞复现
通达OA是一款基于Web的企业级办公自动化软件,旨在提高组织内部工作效率和协同能力。它以电子邮件、日程安排、文档管理、人力资源、财务管理等模块为基础,满足企业内部各个部门的需求。通达OA “组织”->”管理员”->附件上传处存在任意文件上传漏洞,结合 “系统管理”->”附件管理”->”添加存储目录”,修改附件上传后保存的路径,最终导致getshell。
影响版本
通达OA2017、通达OA11.x-通达OA11.4
环境搭建
复现环境:通达OA2017
下载地址:
链接: https://pan.baidu.com/s/1Nb8PHoCFIgqssxSfm4mqlQ?pwd=ktkb 提取码: ktkb
--来自百度网盘超级会员v6的分享
漏洞复现
利用条件:需要登录后台
- 使用默认密码或任意用户登录系统后台
2. 点击系统管理->系统参数设置->OA服务设置,找到网站根目录:D:\MYOA\webroot;