通達OA 11.2后台getshell漏洞復現 一、漏洞描述 通達OA 11.2 "組織"-》"管理員"-》附件上傳處存在任意文件上傳漏洞，結合 "系統管理"-》"附件管理"-》"添加存儲目錄"，修改附件上傳后保存的路徑，最終導致getshell 二、漏洞影響版本 通達OA 11.2 ...

0x00 通達簡介 通達OA國內常用的辦公系統，使用群體，大小公司都可以，其此次安全更新修復的高危漏洞為任意用戶登錄漏洞。攻擊者在遠程且未經授權的情況下，通過利用此漏洞，可以直接以任意用戶身份登錄到系統（包括系統管理員）。 0x01 影響版本 通達OA可利用版本: <11.7 最新版 ...

通達OA 11.7 后台sql注入漏洞復現 一、漏洞描述 通達OA 11.7存在sql注入 二、漏洞影響版本 通達oa 11.7 利用條件:需要賬號登錄 三、漏洞復現 1、下載通達OA 11.7，https://cdndown.tongda2000.com/oa/2019 ...

本文僅為了學習交流，嚴禁非法使用！！！ (隨筆僅為平時的學習記錄，若有錯誤請大佬指出) 1.分析一下存在漏洞文件 logincheck_code.php 從代碼中我們可以控制的有UID,CODEUID然后判斷$login_codeuid是否存在，不存在或者為空就退出，然后將獲取的UID ...

通達OA sql注入漏洞復現 一、漏洞描述 通達OA 11.5存在sql注入 二、漏洞影響版本 通達oa 11.5 三、漏洞復現 1、下載通達OA 11.5，https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe，點擊安裝 2、創建 ...

GIF演示圖 https://github.com/jas502n/OA-tongda-RCE/blob/master/Auth-Getshell.gif 1.通過弱口令或其它手段進入后台 2.選擇 系統管理-附件管理-添加存儲目錄，（一般默認網站安裝目錄為 D:/MYOA/webroot ...

0X01.漏洞簡介： 通達OA采用基於WEB的企業計算，主HTTP服務器采用了世界上最先進的Apache服務器，性能穩定可靠。數據存取集中控制，避免了數據泄漏的可能。提供數據備份工具，保護系統數據安全。多級的權限控制，完善的密碼驗證與登錄驗證機制更加強了系統安全性。 0X02.漏洞描述 ...

搭建環境 服務器 　　虛擬機系統版本：Windows Server 2016。 安裝服務端 1.下載安裝程序 　　這里我們下載的是2017版本的通達OA服務端； 2.安裝程序 　　配置服務； 漏洞復現 1.任意文件上傳漏洞 　　這里我們將文件 ...