menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right yougar0.github.io(基于零组公开漏洞库 + PeiQi文库的一些漏洞)-20210715 chevron_right Web安全 chevron_right 通达oa chevron_right 通达oa 11.7 后台getshell.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    通达oa 11.7 后台getshell.md
    922 B / 2021-04-21 09:23:46
        通达oa 11.7 后台getshell
========================

一、漏洞简介
------------

需要后台管理权限

二、漏洞影响
------------

通达oa 11.7

三、复现过程
------------

找到网络硬盘,创建共享目录为webroot目录地址

![3.png](./resource/通达oa11.7后台getshell/media/rId24.png)

进行权限设置

![4.png](./resource/通达oa11.7后台getshell/media/rId25.png)

![5.png](./resource/通达oa11.7后台getshell/media/rId26.png)

然后general在这里需要创建一个叫attachment的文件夹进行绕过

![6.png](./resource/通达oa11.7后台getshell/media/rId27.png)

在attachment这个文件夹就可以上传png了

![7.png](./resource/通达oa11.7后台getshell/media/rId28.png)

下面用通达万年不变的文件包含,格式为这个`https://www.0-sec.org/ispirit/interface/gateway.php?json={%22url%22:%22general/attachment/shell.php.png%22}&cmd=echo%20hhhhhh;`
    links
    file_download