通达OA11.7 未授权RCE.md

343 B / 2021-05-21 09:14:38

    # 通达OA11.7 未授权RCE

任意用户登陆+获取安装目录+任意文件读取+ssrf-->redis -->写入文件-->getshell


* 一、 通过任意用户登陆拿到管理员的cookie

* 二、获取安装目录读取redis 配置文件

* 三、 ssrf 写入文件

* 四、getshell

详情：https://mp.weixin.qq.com/s/LJRI04VViL4hbt6dbmGHAw