参考 http://wiki.0-sec.org/0day/%E9%80%9A%E8%BE%BEoa/11.html 影响版本 2013版本 2015版本 漏洞文件 general/vmeet/wbUpload.php exp 修改标记的为目标地址 ...

搭建环境 服务器 　　虚拟机系统版本：Windows Server 2016。 安装服务端 1.下载安装程序 　　这里我们下载的是2017版本的通达OA服务端； 2.安装程序 　　配置服务； 漏洞复现 1.任意文件上传漏洞 　　这里我们将文件 ...

复现环境服务器window2008 软件版本11.3 11.3版本下载地址：链接：https://pan.baidu.com/s/1QFAoLxj9pD1bnnq3f4I8lg提取码：ousi 漏洞分析通过官网发布的补丁对比确认新版本修改了如下文 ...

利用上一篇通达OA的漏洞环境，练习NC工具的使用。 步骤： 　　1.本机启动nc.exe监听端口； 　　确认端口是否成功监听成功； 　　2.用冰蝎将nc.exe上传至目标机； 　　3.用命令行在目标机启动nc.exe，并反弹Shell ...

GIF演示图 https://github.com/jas502n/OA-tongda-RCE/blob/master/Auth-Getshell.gif 1.通过弱口令或其它手段进入后台 2.选择 系统管理-附件管理-添加存储目录，（一般默认网站安装目录为 D:/MYOA/webroot ...

如果你用的是中控考勤机且考勤机能联网，那恭喜有福了！ 最近发现考勤机提供web方式查询，经过调试可以用程序直接读取考勤机数据跨过考勤机软件及其access数据库，数据同步及时性、可靠性大幅提高。 通达oa2011已经支持 指纹考勤机 但只限中控iclock660 这款2000大洋的型号 ...

一、实验环境 靶机环境 win7 192.168.73.129 攻击机环境 win10 192.168.73.1 二、漏洞复现 2.1任意用户登录、后台文件上传getshell（V11.X<V11.5/2017） 靶机下载通达 oa 2017 ...

session，包括系统管理员 影响版本： 通达OA2017 11.X<11.5版本 参考链接： ...