0x00 漏洞描述
通达OA 11.7存在sql注入
0x01 漏洞影响版本
通达oa 11.7
利用条件:需要账号登录
0x02 漏洞复现
1、下载通达OA 11.7,https://cdndow...
Adminxe
4年前 (2020-09-22) 4526℃ 0评论
10喜欢
0x00 漏洞描述
ispirit/im/upload.php存在绕过登录(任意文件上传漏洞),结合gateway.php处存在的文件包含漏洞,最终导致getshell,或者直接利用日志文件写入shell,然后结合文件包含漏洞getshell
0...
Adminxe
4年前 (2020-09-22) 5558℃ 0评论
8喜欢
0x00 漏洞描述
通达OA 11.2 “组织”-》”管理员”-》附件上传处存在任意文件上传漏洞,结合 “系统管理”-》”附件管理”-》”...
Adminxe
4年前 (2020-09-22) 3654℃ 0评论
8喜欢
0x00 前言
渗透过程中,有的时候会遇到,上传小马,使用蚁剑连接会提示报错(code:cert_has_expired)问题,并且上传大马能正常解析,或者使用菜刀可以连接上,但是蚁剑和冰蝎就是连接不上,这时候就出现了这篇文章。
0x01 相关信息
...
Adminxe
4年前 (2020-09-22) 6250℃ 0评论
11喜欢
0x00 简介
通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。
...
Adminxe
4年前 (2020-09-22) 4858℃ 0评论
8喜欢