menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right yougar0.github.io(基于零组公开漏洞库 + PeiQi文库的一些漏洞)-20210715 chevron_right Web安全 chevron_right 通达oa chevron_right 通达oa 11.2 后台getshell.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    通达oa 11.2 后台getshell.md
    877 B / 2021-04-21 09:23:46
        通达OA 11.2 后台getshell
========================

一、漏洞简介
------------

二、漏洞影响
------------

三、复现过程
------------

系统管理-附件管理-添加存储目录

![](./resource/通达oa11.2后台getshell/media/rId24.png)

设置存储目录 (一般默认网站安装目录为 D:/MYOA/webroot/
最后也有路径获取的地方,如果不设置会不在网站根目录下,无法直接访问附件)

![](./resource/通达oa11.2后台getshell/media/rId25.png)

寻找附件上传

![](./resource/通达oa11.2后台getshell/media/rId26.png)

通过.php. 绕过黑名单上传

![](./resource/通达oa11.2后台getshell/media/rId27.png)

根据返回结果拼接上传路径:/im/1912/383971046.test.php
直接访问(im是模块)

![](./resource/通达oa11.2后台getshell/media/rId28.png)

最后这有绝对路径的获取

image
    links
    file_download