通达OA V11.6 RCE(远程代码执行)漏洞复现

最新推荐文章于 2024-05-13 11:27:18 发布
最新推荐文章于 2024-05-13 11:27:18 发布
阅读量468 收藏
点赞数
分类专栏: 漏洞 分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39811856/article/details/114034945
版权

根据脚本来瞅瞅这次的问题出在print.php这个问题

 

1.这个GET没有进行身份验证,所以可以随意访问

2.unlink() 函数删除文件。

<?php

$s_tmp = __DIR__ . '/../../../../logs/appbuilder/logs';
$s_tmp .= '/' . $_GET['guid'];

if (file_exists($s_tmp)) {
    $arr_data = unserialize(file_get_contents($s_tmp));
    unlink($s_tmp);
    $s_user = $arr_data['user'];
} else {
    echo '未知参数';
    exit;
}

我们看看项目目录,尝试删除robots.txt

 

最低0.47元/天 解锁文章
ATOM_123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
通达OA action_crawler.php 任意文件上传
qq_36334672的博客
01-31 434
app=“TDXK-通达OA
通达OA v11.6 RCE漏洞分析
z1feiyu
08-19 1515
hvv爆出rce按照网上exp进行成功获取shell,方式自行搜索(很多) 比较好奇 为什么要删除文件 这里从exp着手分析 import requests target="http://192.168.159.137:8080/" payload="<?php eval($_POST['agan']);?>" print("[*]Warning,This exploit code will DELETE auth.inc.php which may damage the OA")
漏洞通达OA share身份认证绕过漏洞(2)
最新发布
2401_84972844的博客
05-13 424
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
通达OA11.6版本越权漏洞
LainWith的博客
08-21 1589
环境搭建安装OA访问网站使用exp脚本蚁剑拿shell 环境搭建 通达官网已经把版本升级到了11.7,所以下载11.6版本需要去第三方下载平台 安装OA 傻瓜式安装,配置界面如下。完成安装之后就可以暂时不用管它了 访问网站 界面如下: 使用exp脚本 脚本内容如下,核心思路就是删除网站里的一个名为auth.inc.php的文件,进而越权拿shell import requests #填写ip target="http://ip/" #一句话木马的密码是hahaha payload="&.
通达oa精灵的下载步骤_通达OA11.6漏洞
weixin_39639965的博客
12-21 708
本公众号致力于分享信息安全方面的一些个人学习感悟与学习过程。如有侵权,请反馈。01通达OA11.6漏洞最近hw爆出了通达OA的高危漏洞,于是进行了。本文为大家带来的是对通达11.6漏洞话不多说,进入正题!环境搭建Environment setup下载地址:http://www.kxdw.com/soft/23114.html官网下载到的是最新版本11.7,该版本无法进行漏洞...
[ 漏洞篇 ]通达 OA11.6 文件删除 + 任意文件上传 rce 漏洞
qq_51577576的博客
03-28 3813
🍬 博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 🍬 博主介绍 1. 漏洞简介 2.漏洞影响版本 3. 漏洞环境搭建 4. 漏洞 5. Exp 6.漏洞 1. 漏洞简介 通达...
[ 攻防演练演示篇 ] 利用通达OA 文件上传漏洞上传webshell获取主机权限
qq_51577576的博客
03-06 2720
[ 攻防演练演示篇 ] 利用通达OA 文件上传漏洞上传webshell获取主机权限
通达OA v11.6 insert SQL注入漏洞.md
09-07
通达OA漏洞合集
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
通达-OA-V11.6
07-20
通达-OA-V11 外网使用最好不要用默认的80端口,覆盖时如果不能完全替换,先用通达的应用服务控制中心停掉通达所有服务再进行替换即可。
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
通达OA sql注入漏洞.zip
08-24
该压缩包文件“通达OA sql注入漏洞.zip”包含了与这个特定漏洞相关的材料。`README.md`文件通常会提供项目简介、如何运行和验证漏洞的步骤,以及可能的安全建议。`CVE-2023-4166.py`很可能是一个Python脚本,设计...
通达OA RCE远程代码执行漏洞分析(含EXP&POC)
风起的博客
04-27 7027
目录前记任意文件上传分析任意文件包含漏洞奇淫巧技官方修补丁POC&EXP利用后记 前记     在上个月,通达OA爆出了任意文件上传及任意文件包含漏洞,影响版本非常广,这两个漏洞结合可以获取shell权限,为什么在漏洞爆出一个月后我才写这篇文章呢,因为我也是最近才看到的。所以我也赶忙的写完EXP和POC就发了这篇文章,下面我会从代码层进行审计,分析...
通达OA RCE分析及
blue_fantasy的博客
01-10 1265
Text. ▶漏洞描述 通达OA是北京通达信科科技有限公司出品的 "Office Anywhere通达网络智能办公系统"。 3月13日,通达OA在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,提示用户注意安全风险,并且于同一天对所有版本发布了加固补丁。 在受影响的版本中,攻击者可以在未认证的情况下向服务器上传jpg图片文件,然后包含该文件,造成远程代码执行。该漏洞无需登录即可触发。 ▶漏洞影响版本 V11版 2017版 2016版 2015版 2013增.
蓝凌oa任意文件读取,RCE
Dalian0的博客
11-03 4506
蓝凌简介:蓝凌软件全称深圳市蓝凌软件股份有限公司,于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业,近期Landray-OA系统被爆出存任意文件读取漏洞和后台rce 漏洞路径: 1.任意文件读取: /sys/ui/extend/varkind/custom.jsp 漏洞验证: burp抓包修改数据包 修改为post请求,路径如图 数据包 POST /sys/ui.
通达OA 百度ueditor 文件上传漏动
10年老码农
03-04 571
接着,我看了这到它有一个controller.php,是去读取config.json。也就是说,它绕过了controller.php,直接请求了上传文件。前些日子,服务器阿里云监控报警,有文件木马文件,因为非常忙,就没及时处理,直接删除了木马文件了事。谁知,这几天对方又上传了木马文件。好家伙,今天不花点时间修下,你都传上瘾了。下载了一份代码,查看它也有文件类型检查,但他是怎么不生效的呢?允许的文件类型如下。接着,我去看了所使用的版本:1.4.3。知道了问题点,那就修一下吧。上传,测试了下,可用够用。
漏洞挖掘之通达OA2017任意文件上传(漏洞已失效)
crowsec
02-10 3291
通达OA系统代表了协同OA的先进理念,16年研发铸就成熟OA产品,协同OA软件行业唯一央企团队研发,多次摘取国内OA软件金奖,拥有2万多家正式用户,8万多家免费版用户。
通达OA工作流程全指南
"通达OA是一款企业级的协同办公系统,涵盖了各种工作流程,包括发文收文、行政部管理、资讯部管理、人力资源、销售部、仓库管理、财务部、生产部以及工程部等多个部门的工作流程。这个操作手册旨在帮助用户理解和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ATOM_123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值