一、實驗環境 靶機環境 win7 192.168.73.129 攻擊機環境 win10 192.168.73.1 二、漏洞復現 2.1任意用戶登錄、后台文件上傳getshell（V11.X<V11.5/2017） 靶機下載通達 oa 2017 ...

通達OA 11.2后台getshell漏洞復現 一、漏洞描述 通達OA 11.2 "組織"-》"管理員"-》附件上傳處存在任意文件上傳漏洞，結合 "系統管理"-》"附件管理"-》"添加存儲目錄"，修改附件上傳后保存的路徑，最終導致getshell 二、漏洞影響版本 通達OA 11.2 ...

通達OA 11.7 后台sql注入漏洞復現 一、漏洞描述 通達OA 11.7存在sql注入 二、漏洞影響版本 通達oa 11.7 利用條件:需要賬號登錄 三、漏洞復現 1、下載通達OA 11.7，https://cdndown.tongda2000.com/oa/2019 ...

本文僅為了學習交流，嚴禁非法使用！！！ (隨筆僅為平時的學習記錄，若有錯誤請大佬指出) 1.分析一下存在漏洞文件 logincheck_code.php 從代碼中我們可以控制的有UID,CODEUID然后判斷$login_codeuid是否存在，不存在或者為空就退出，然后將獲取的UID ...

通達OA sql注入漏洞復現 一、漏洞描述 通達OA 11.5存在sql注入 二、漏洞影響版本 通達oa 11.5 三、漏洞復現 1、下載通達OA 11.5，https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe，點擊安裝 2、創建 ...

最新通達OA11.6版本前台getshell漏洞復現 0x00漏洞簡介 通達OA（Office Anywhere網絡智能辦公系統）是由北京通達信科科技有限公司自主研發的協同辦公自動化系統，包括流程審批、行政辦公、日常事務、數據統計分析、即時通訊、移動辦公等。 該exp會刪除 ...

powered by UnicodeSec poc請私信 如果需要復現並搭建本地環境，請關注公眾號，后台發送通達OA，或者私信 通達OA任意文件上傳並利用文件包含導致RCE分析 通達OA（Office Anywhere網絡智能辦公系統）是由北京通達信科科技有限公司自主研發的協同辦公自動化 ...

GIF演示圖 https://github.com/jas502n/OA-tongda-RCE/blob/master/Auth-Getshell.gif 1.通過弱口令或其它手段進入后台 2.選擇 系統管理-附件管理-添加存儲目錄，（一般默認網站安裝目錄為 D:/MYOA/webroot ...