通达OA后台 update文件包含漏洞
最新推荐文章于 2024-07-18 00:54:24 发布
本文详细介绍了通达OA协同办公系统的一个安全漏洞,该漏洞存在于v11.8以下版本,允许攻击者通过上传包含PHP代码的.user.ini文件实现命令执行。复现过程包括利用可控参数进行任意文件上传,通过弱口令或用户登录漏洞获取cookie,以及使用.user.ini文件包含日志文件以获取shell。
摘要由CSDN通过智能技术生成