menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 通达OA chevron_right 通达OA v11.8 api.ali.php 任意文件上传漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    通达OA v11.8 api.ali.php 任意文件上传漏洞.md
    407 B / 2021-07-04 06:01:08
        # 通达OA v11.8 api.ali.php 任意文件上传漏洞

## 漏洞描述

通达OA v11.8 api.ali.php 存在任意文件上传漏洞,攻击者通过漏可以上传恶意文件控制服务器

## 漏洞影响

> [!NOTE]
>
> 通达OA v11.8

## 环境搭建

[通达OA v11.6下载链接](https://cdndown.tongda2000.com/oa/2019/TDOA11.6.exe)

下载完毕点击安装即可

## 漏洞复现
    links
    file_download