点击蓝字|关注我们
通达OA前台任意文件上传漏洞
+文件包含漏洞导致getshell
一、漏洞介绍/Profile/
通达OA介绍:
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,北京通达信科科技有限公司是一支以协同管理软件研发与实施、服务与咨询为主营业务的高科技团队,是国内协同管理软件行业里唯一一家央企单位,中国协同管理软件的领军企业。
通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。该系统采用领先的B/S(浏览器/服务器)操作方式,使得网络办公不受地域限。通达Office Anywhere采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。
漏洞影响的版本有:
V11版、2017版、2016版、2015版、2013增强版、2013版。
备注:
无需登录,前台即可实现漏洞利用
2013版:
文件上传漏洞路径:/ispirit/im/upload.php
文件包含漏洞路径:/ispirit/interface/gateway.php
2017版:
文件上传漏洞路径:/ispirit/im/upload.php
文件包含漏洞路径:/mac/gateway.php
漏洞环境:
靶机(Windows server 2008 R2)IP:172.16.0.45
通达OA:V 11.3版本
二、环境搭建/Environment/
(1)下载通达OA V11.3版本以后,点击运行TDOA11.3的应用程序运行文件
(2)确保80端口不被占用的情况下,将应用搭建在80端口,然后点击下一步
(3)配置完成