通达OA 多个漏洞介绍

0x01 阅读须知

资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明

0x02 漏洞描述

通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达存在任意文件下载漏洞,攻击者可以通过指定接口下载任意文件,获取数据库管理权限。

图片[1]-通达OA 多个漏洞介绍-安全小天地

本文转载于公众号:融云攻防实验室,原文地址:

漏洞复现 通达OA v11.9 getdata 任意命令执行漏洞

本文转载于公众号:融云攻防实验室,原文地址:

漏洞复现 通达OA < v11.7 auth_mobi.php 在线用户登录漏洞

本文转载于公众号:融云攻防实验室,原文地址:

漏洞复现 通达OA v11.X upload.php 后台任意文件上传漏洞

本文转载于公众号:融云攻防实验室,原文地址:

漏洞复现 通达OA v2017 video_file.php 任意文件下载漏洞

本文转载于公众号:融云攻防实验室,原文地址:

漏洞复现 通达OA 2017版 login_code.php 任意用户登录

本文转载于公众号:融云攻防实验室,原文地址:

漏洞复现 通达OA v11.5 login_code.php 任意用户登录

------本文已结束,感谢您的阅读------
THE END
喜欢就支持一下吧
点赞8 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容