第1章 什么是工作流 1.1 工作流的用途 隨着企業管理信息化進程的不斷深入，協同應用軟件的概念已深入人心，而工作流系統正是協同應用軟件的核心。通過應用 IT 技術來規范工作流程、 ...

GIF演示圖 https://github.com/jas502n/OA-tongda-RCE/blob/master/Auth-Getshell.gif 1.通過弱口令或其它手段進入后台 2.選擇 系統管理-附件管理-添加存儲目錄，（一般默認網站安裝目錄為 D:/MYOA/webroot ...

一、實驗環境 靶機環境 win7 192.168.73.129 攻擊機環境 win10 192.168.73.1 二、漏洞復現 2.1任意用戶登錄、后台文件上傳getshell（V11.X<V11.5/2017） 靶機下載通達 oa 2017 ...

通達OA任意用戶登錄漏洞復現 漏洞簡介： 在 logincheck_code.php 文件，變量 UID 為攻擊者可控，攻擊者可改變 UID 參數，從而控制該 SQL 語句返回 USER 表中指定 uid參數的用戶信息，便可通過偽造參數來達到登錄任意用戶的目的。 該漏洞可獲取任意用戶 ...

通達OA 11.2后台getshell漏洞復現 一、漏洞描述 通達OA 11.2 "組織"-》"管理員"-》附件上傳處存在任意文件上傳漏洞，結合 "系統管理"-》"附件管理"-》"添加存儲目錄"，修改附件上傳后保存的路徑，最終導致getshell 二、漏洞影響版本 通達OA 11.2 ...

powered by UnicodeSec poc請私信 如果需要復現並搭建本地環境，請關注公眾號，后台發送通達OA，或者私信 通達OA任意文件上傳並利用文件包含導致RCE分析 通達OA（Office Anywhere網絡智能辦公系統）是由北京通達信科科技有限公司自主研發的協同辦公自動化 ...

通達OA任意用戶偽造登錄 0x00 漏洞介紹 　　通達OA一套辦公系統2020.4.17官方公布修復了一個任意用戶偽造cookie登錄漏洞，用戶 可偽造cookie以管理員身份登錄。 0x01 影響版本 　　通達OA2017 　　V11.X<V11.5 0x02 漏洞分析 ...

通達OA文件上傳+文件包含漏洞復現 0x00 漏洞簡述 　　該漏洞在繞過身份驗證的情況下通過文件上傳漏洞上傳惡意php文件，組合文件包含漏洞最終造成遠程代碼執行漏洞，從而導致可以控制服務器system權限。 0x01 漏洞分析 　　在通達OA上傳漏洞中，上傳文件upload.php文件中 ...