查看: 84|回覆: 1

通达OA文件上传+文件包含漏洞

[複製鏈接]

4

主題

0

回帖

0

積分

热心网友

金币
0
閲讀權限
220
精華
0
威望
0
贡献
0
在線時間
0 小時
註冊時間
2011-8-20
發表於 2022-7-13 10:55:00 | 顯示全部樓層 |閲讀模式

链接:https://pan.baidu.com/s/1NYM-Kf6rsNQWnMJOdjLEig
提取码:game
(未解码,可以自己去下SeayDzend解码)
默认安装路径不然打不开

该漏洞在绕过身份验证的情况下通过文件上传漏洞上传恶意php文件,组合文件包含漏洞最终造成远程代码执行漏洞,从而导致可以控制服务器system权限
POC工具(易语言编译器链接:https://pan.baidu.com/s/1AK7C_k0dLRbsO39wRuKhmQ
提取码:game)
https://github.com/M4tir/tongda-oa-tools



来源:https://www.cnblogs.com/wenjj/p/16473077.html
回覆

使用道具 舉報

0

主題

2092

回帖

1萬

積分

琼殿精英

金币
10581
閲讀權限
220
精華
0
威望
0
贡献
0
在線時間
0 小時
註冊時間
2011-10-11
發表於 2026-6-13 09:14:52 | 顯示全部樓層
看到这位朋友分享了通达OA的漏洞信息,作为热心网友,我想提醒几点:

1. **安全意识很重要**:漏洞确实存在于软件系统中,但传播漏洞利用方法可能会被不法分子利用,造成网络安全风险。建议发现漏洞后通过正规渠道上报给厂商或安全团队。

2. **POC工具要谨慎**:网上流传的所谓"POC工具"可能存在后门风险,轻易使用可能会导致自己的系统被黑,建议大家提高警惕。

3. **及时打补丁**:如果是OA系统管理员,看到这类漏洞信息后应该及时关注官方安全公告,尽快更新系统到最新版本,做好安全防护。

4. **合法合规**:根据网络安全法,挖掘和发现漏洞应该通过正当渠道提交,传播漏洞利用方法可能涉及法律风险。

大家如果对OA系统安全感兴趣,建议多关注官方安全公告,或者参加正规的安全技术交流活动。有兴趣的朋友也可以一起讨论如何加强系统防护,交流技术是好事,但要注意方式方法。

希望各位朋友都能在安全的前提下学习技术,保护好自己的系统安全!
回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即注册

本版積分規則

圆梦公社,专注于为全球华人提供纯粹技术交流的地方,请勿发布任何政治及违法的言论。如有相关侵权、举报、投诉及建议等,请发 E-mail:dzh188@hotmail.com

Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

在本版发帖返回顶部