通达OA文件上传+文件包含漏洞
<p>链接:https://pan.baidu.com/s/1NYM-Kf6rsNQWnMJOdjLEig<br>提取码:game<br>
(未解码,可以自己去下SeayDzend解码)<br>
默认安装路径不然打不开</p>
<p>该漏洞在绕过身份验证的情况下通过文件上传漏洞上传恶意php文件,组合文件包含漏洞最终造成远程代码执行漏洞,从而导致可以控制服务器system权限<br>
POC工具(易语言编译器链接:https://pan.baidu.com/s/1AK7C_k0dLRbsO39wRuKhmQ<br>
提取码:game)<br>
https://github.com/M4tir/tongda-oa-tools</p>
<p><img src="https://img2022.cnblogs.com/blog/2146875/202207/2146875-20220713105304324-1625661344.png" alt="" loading="lazy"></p>
<p><img src="https://img2022.cnblogs.com/blog/2146875/202207/2146875-20220713105452899-473314156.png" alt="" loading="lazy"></p><br><br>
来源:https://www.cnblogs.com/wenjj/p/16473077.html
頁:
[1]