通达OA 11.2后台getshell漏洞复现 一、漏洞描述 通达OA 11.2 "组织"-》"管理员"-》附件上传处存在任意文件上传漏洞，结合 "系统管理"-》"附件管理"-》"添加存储目录"，修改附件上传后保存的路径，最终导致getshell 二、漏洞影响版本 通达OA 11.2 ...

一、实验环境 靶机环境 win7 192.168.73.129 攻击机环境 win10 192.168.73.1 二、漏洞复现 2.1任意用户登录、后台文件上传getshell（V11.X<V11.5/2017） 靶机下载通达 oa 2017 ...

通达OA sql注入漏洞复现 一、漏洞描述 通达OA 11.5存在sql注入 二、漏洞影响版本 通达oa 11.5 三、漏洞复现 1、下载通达OA 11.5，https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe，点击安装 2、创建 ...

本文仅为了学习交流，严禁非法使用！！！ (随笔仅为平时的学习记录，若有错误请大佬指出) 1.分析一下存在漏洞文件 logincheck_code.php 从代码中我们可以控制的有UID,CODEUID然后判断$login_codeuid是否存在，不存在或者为空就退出，然后将获取的UID ...

0x00 通达简介 通达OA国内常用的办公系统，使用群体，大小公司都可以，其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下，通过利用此漏洞，可以直接以任意用户身份登录到系统（包括系统管理员）。 0x01 影响版本 通达OA可利用版本: <11.7 最新版 ...

GIF演示图 https://github.com/jas502n/OA-tongda-RCE/blob/master/Auth-Getshell.gif 1.通过弱口令或其它手段进入后台 2.选择 系统管理-附件管理-添加存储目录，（一般默认网站安装目录为 D:/MYOA/webroot ...

0x00 前言 通达OA V11.7版本存在这任意用户登录漏洞，该漏洞需要管理员在线才可以登录系统，另外一个方面就是编译在线的uid值进行判断。 具体fofa语法放在下面： app="TDXK-通达OA" 0x01 在线用户判断 访问 ： http://xxx. xxx ...

漏洞环境搭建 访问https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe下载 按步骤安装即可 漏洞复现 漏洞有关文件 MYOA\webroot\mobile\auth_mobi.php <?php function ...