0x00 通达简介
通达OA国内常用的办公系统,使用群体,大小公司都可以,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统(包括系统管理员)。
0x01 影响版本
通达OA可利用版本:<11.7
最新版本:11.7
0x02 环境搭建
下载安装包后一键安装即可
链接:https://pan.baidu.com/s/1eel1BxEc0XE4PqlA7y7-Tw
提取码:ilj1
装好之后,出现这个界面
0x03 漏洞复现
直接使用exp
出现url路径后,
访问
成功后直接使用菜刀连接
Getshell成功,我的菜刀终于有shell了,呜呜呜
注:本实验不得用于商业用途,仅做学习交流,一切后果自行承担
