一、实验环境 靶机环境 win7 192.168.73.129 攻击机环境 win10 192.168.73.1 二、漏洞复现 2.1任意用户登录、后台文件上传getshell（V11.X<V11.5/2017） 靶机下载通达 oa 2017 ...

通达OA 11.2后台getshell漏洞复现 一、漏洞描述 通达OA 11.2 "组织"-》"管理员"-》附件上传处存在任意文件上传漏洞，结合 "系统管理"-》"附件管理"-》"添加存储目录"，修改附件上传后保存的路径，最终导致getshell 二、漏洞影响版本 通达OA 11.2 ...

通达OA 11.7 后台sql注入漏洞复现 一、漏洞描述 通达OA 11.7存在sql注入 二、漏洞影响版本 通达oa 11.7 利用条件:需要账号登录 三、漏洞复现 1、下载通达OA 11.7，https://cdndown.tongda2000.com/oa/2019 ...

本文仅为了学习交流，严禁非法使用！！！ (随笔仅为平时的学习记录，若有错误请大佬指出) 1.分析一下存在漏洞文件 logincheck_code.php 从代码中我们可以控制的有UID,CODEUID然后判断$login_codeuid是否存在，不存在或者为空就退出，然后将获取的UID ...

通达OA sql注入漏洞复现 一、漏洞描述 通达OA 11.5存在sql注入 二、漏洞影响版本 通达oa 11.5 三、漏洞复现 1、下载通达OA 11.5，https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe，点击安装 2、创建 ...

最新通达OA11.6版本前台getshell漏洞复现 0x00漏洞简介 通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化系统，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该exp会删除 ...

powered by UnicodeSec poc请私信 如果需要复现并搭建本地环境，请关注公众号，后台发送通达OA，或者私信 通达OA任意文件上传并利用文件包含导致RCE分析 通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化 ...

GIF演示图 https://github.com/jas502n/OA-tongda-RCE/blob/master/Auth-Getshell.gif 1.通过弱口令或其它手段进入后台 2.选择 系统管理-附件管理-添加存储目录，（一般默认网站安装目录为 D:/MYOA/webroot ...