通达OA任意文件上传和文件包含漏洞

分享 · 工具 99 字 大概 1 分钟 441 次

影响版本

通达OA V11版 <= 11.3 20200103

通达OA 2017版 <= 10.19 20190522

通达OA 2016版 <= 9.13 20170710

通达OA 2015版 <= 8.15 20160722

通达OA 2013增强版 <= 7.25 20141211

通达OA 2013版 <= 6.20 20141017

任意文件上传

问题文件:/ispirit/im/upload.php

1.png

使用Payload上传shell,上传成功后看到服务端返回的数据。

本地文件包含

问题文件:/ispirit/interface/gateway.php

json={"url":"/general/../../attach/im/2006\/179685557.ATTACHMENT"}

5.png

包含成功即可在/ispirit/interface/生成shell。

2.png

验证工具

此工具仅用于管理员自查,切勿用于非法用途!
3.png

windows x64 密码:l5tpgc

4.png

linux x64 密码:l5tpgc

文章目录
END

本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。

发表感想