0x01 阅读须知
资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明
0x02 漏洞描述
通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达存在任意文件下载漏洞,攻击者可以通过指定接口下载任意文件,获取数据库管理权限。
![图片[1]-通达OA 多个漏洞介绍-安全小天地](https://img.godyu.com/2023/12/20231226124826448.png?imageView2/0/format/webp/q/75)
本文转载于公众号:融云攻防实验室,原文地址:
漏洞复现 通达OA v11.9 getdata 任意命令执行漏洞
本文转载于公众号:融云攻防实验室,原文地址:
漏洞复现 通达OA < v11.7 auth_mobi.php 在线用户登录漏洞
本文转载于公众号:融云攻防实验室,原文地址:
漏洞复现 通达OA v11.X upload.php 后台任意文件上传漏洞
本文转载于公众号:融云攻防实验室,原文地址:
漏洞复现 通达OA v2017 video_file.php 任意文件下载漏洞
本文转载于公众号:融云攻防实验室,原文地址:
漏洞复现 通达OA 2017版 login_code.php 任意用户登录
本文转载于公众号:融云攻防实验室,原文地址:
漏洞复现 通达OA v11.5 login_code.php 任意用户登录
THE END
暂无评论内容