最新通達OA-getshell 漏洞復現

通達OA國內常用的辦公系統，使用群體，大小公司都可以，其此次安全更新修復的高危漏洞為任意用戶登錄漏洞。攻擊者在遠程且未經授權的情況下，通過利用此漏洞，可以直接以任意用戶身份登錄到系統（包括系統管理員）。

通達OA可利用版本: <11.7

最新版本： 11.7

下載安裝包后一鍵安裝即可

裝好之后，出現這個界面

直接使用exp

出現url路徑后，（exp獲取方式，關注右側公眾號，后台回復：最新通達OAexp）

訪問

成功后直接使用菜刀連接

Getshell成功，我的菜刀終於有shell了，嗚嗚嗚

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 通達oa getshell漏洞復現通達OA 11.2后台getshell漏洞復現通達OA 11.7 后台sql注入getshell漏洞復現通達OA任意用戶登錄和后台GetShell漏洞復現通達OA 11.5 sql注入漏洞復現最新通達OA11.6文件刪除+任意文件上傳rce漏洞復現通達OA最新RCE漏洞分析通達OA后台getshell 漏洞復現--通達OA前台任意用戶偽造登錄漏洞通達OA-2017版本漏洞復現