通达OA低版本文件上传+apache解析漏洞getshell

2020-05-12 20:20:10 549 收藏
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/106084002
版权

目录

漏洞文件

漏洞利用条件

漏洞复现

漏洞文件

    /general/vmeet/privateUpload.php

漏洞利用条件

  • 通达OA低版本
  • apache存在解析漏洞

漏洞复现

测试环境:通达OA 2008,apache存在解析漏洞

了解本专栏 订阅博主 解锁全文
已标记关键词 清除标记
通达oa getshell分析
收集盒 Book box
04-20 1368
在general/vmeet/ 下的 privateUpload.php文件 我们看看代码 include_once( "inc/conn.php" ); //包含conn.php该文件 include_once( "inc/utility_file.php" );//包含utility_file.php这个文件 ob_end_clean( ); //清除缓冲区 $uploadFileNam
表情包
插入表情
还能输入1000个字符
2020HVV护网红方漏洞利用总结
weixin_46236101的博客
10-16 2175
泛微OA Bsh 远程代码执行漏洞 漏洞简介 2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁, 泛微e-cology OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Beanshell接口, 可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行, 漏洞等级严重. 影响组件泛微OA 漏洞指纹 Set-Cookie: ecology_JSessionId=ecology/weaver/bsh.servlet.BshServlet Fofa
通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现
Adminxe的博客
09-22 403
0x00 简介 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。 今天看了好多通达OA的文章,根据护网中出现的一些0day,进行一波分析,其中感觉9hu大佬分析的很到位,然后来以此为基准,一起来看一下这个影响较深的漏洞。然后我自己感觉,出现的漏洞只是表面的一些,其中还有肯定是未公布的,包括我之前在别的版本审..
通达OA 2011-2013 通杀GETSHELL
收集盒 Book box
01-30 3140
转载自T00ls 此程序应用于非常多的政府机构, 教育机构, 以及各大一流公司(中国电信等)! 请各位看完本文后不要试图对任何使用本程序的网站进行破坏攻击入侵等… 本人发此贴纯属技术交流探讨, 并无怂恿别人去尝试攻击的意思! 若不接受以上条件的请自觉关闭, 由此产生的后果与作者(本人)无关! EXP: 第一步: 1 [GET]http://sit
通达OA命令执行漏洞复现(文件上传+文件包含)
谢公子的博客
03-22 2472
漏洞描述 通达OA是北京通达信科科技有限公司出品的“Office Anywhere通达网络智能办公系统”。在受影响的版本中,攻击者可以在未认证的情况下向服务器上传文件。在特定版本中,还可以造成上传文件中的代码执行。该漏洞无需登录/用户交互即可触发。 漏洞等级 高危 漏洞影响版本 V11版 2017版 2016版 2015版 2013增强版 2013版 修复建议 版本 ...
通达OA任意文件上传/文件包含RCE漏洞分析
god_Zeo的安全博客
03-30 1138
通达OA任意文件上传/文件包含RCE漏洞分析0x01 前提0x01 漏洞介绍0x02 漏洞分析首先下载安装绕过身份验证文件上传部分变量传递问题文件包含部分 0x01 前提 关于这个漏洞: ​ 利用方式大致有两种: 包含日志文件。 绕过身份验证文件上传然后在文件包含。 0x01 漏洞介绍 通达OA系统代表了协同OA的先进理念,16年研发铸就成熟OA产品,协同OA软件行业唯一央企团队研发,多次摘取...
通达OA 漏洞分析
BlusKing
03-19 4142
漏洞通报信息: https://mp.weixin.qq.com/s/_bpg8buT92dzRuGdr2ZrRg https://mp.weixin.qq.com/s/s1yqJNOsCk-uVyCtg6SG7A OA-2017非官网:http://www.downxia.com/downinfo/202980.html 最新版v11下载地址:http://www.tongda20...
漏洞复现系列--通达OA未授权上传+文件包含RCE
梦之旅行地
03-21 1433
一、漏洞情况 此漏洞是由未授权上传和本地文件包含两个漏洞组合而形成的rce漏洞 文件上传地址: http://localhost:8083/ispirit/im/upload.php 本地文件包含地址: http://localhost:8083/ispirit/interface/gateway.php 这个地址我看有的复现地址不一样,是/mac/gateway.php,可能和操作系统有关,需要...
2020护网中的漏洞复现
weixin_46236101的博客
02-21 590
一、齐治堡垒机前远程命令执行漏洞(CNVD-2019-20835) 1、访问 http://10.20.10.11/listener/cluster_manage.php :返回 "OK".(未授权无需登录) 2、访问如下链接即可获得getshell,执行成功后,生成PHP一句话马 <span style="color:#000000">https://10.20.10.10/ha_request.php?action=install&ipaddr=10.20.10.11&a.
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 2327
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
漏洞复现学习手册
谢公子的博客
08-09 1544
JAVA反序列化漏洞复现 OpenSSH命令注入漏洞复现(CVE-2020-15778) F5 BIG-IP TMUI远程代码执行漏洞复现(CVE-2020-5902) DNS Server远程代码执行漏洞复现(CVE-2020-1350) CVE-2020-0688漏洞复现 CVE-2019-1040域内漏洞提权复现 CVE-2020-0796(SMBv3远程代码执行)漏洞复现 通达OA低版本文件上传+apache解析漏洞getshell 通达OA命令执行漏洞复现(文件上传+文件包含)
web渗透学习目录-新手打开思路
weixin_42109829的博客
01-25 66
一,基础学习 01.基础学习 [[编码总结]] [[JSON三种数据解析方法]] [[js加密,解密]] [[Internet保留地址和非保留地址、内网和公网、VNC和UltraVN]] 代理 [[SOCKS4、SOCKS5和HTTP代理]] [[Windows - Netch 使用教程]] [[Netch设置端口ip进行转发流量]] [[全能终端神器——MobaXterm]] 通信协议 [[IIOP-百度百科]] 互联网内部对象请求代理协议 二、信息收集 02.信息收集 1.[
2020 HW记录
qq_22807425的博客
08-19 3284
2020 HW 记录2020 HW行动0x00 0day 列表1-深信服EDR命令执行威胁等级:漏洞描述:payload工具参考2-奇安信天擎EDR管理服务器远程命令执行RCE漏洞威胁等级:漏洞描述:3-天X信dlp 未授权漏洞--应该是以前的4-深信服 vpn rce5-致远OA-A8-V5最新版未授权getshell6-通达OA11.6 preauth RCE0x01 其他 2020 HW行动 0x00 0day 列表 收集2020hw期间的0day资料 1-深信服EDR命令执行 威胁等级: 严重
HW弹药库之红队作战手册
Ms08067安全实验室
06-16 1286
本文作者:阿乐你好上个月5月9号发了两个HW红方弹药库的,今天再来发一个红队作战人员手册,我大概看了看手册里面的exp零组文档包含了很多,本文来自 klionsec的github说明以下...
红方人员实战手册
qq_36584013的博客
06-19 400
红方人员实战手册 声明 Author : By klion Date : 2020.2.15 寄语 : 愿 2020 后面的每一天都能一切安好 分享初衷 一来, 旨在为 "攻击" / "防御"方 提供更加全面实用的参考 还是那句老闲话 "未知攻焉知防", 所有单纯去说 "攻" 或者 "防" 的都是耍流氓, 攻守兼备才能把路越走越宽 二来, 也是为秉承共享协作, 希望...
公众号文章集合-2020整理回顾
qq_37602797的博客
01-01 154
公众号运营快一年,都是记录个人工作记录和分享,自己也比较佛系,有觉得发的必要才发,最近整理了一下一年来的相关的公众号推文(也把相关的文章进行归类整理一下)。 一、漏洞复现(原创) 1、CVE -2020-13942 (Apache Unomi 远程代码执行漏洞)复现 https://mp.weixin.qq.com/s/fQSRXk9FilS4ImUOH5lvuQ 2、CVE-2020-9484 (Tomcat cluster sync-session)复现 htt...
红队人员实战手册
Azjj
11-30 307
红队人员实战手册 声明本文转载于klionsec的github 感觉写的挺好,分享一下分享初衷 一来, 旨在为 "攻击" / "防御"方 提供更加全面实用的参考 还是那句老闲话 "未知攻焉知防", 所有单纯去说 "攻" 或者 "防" 的都是耍流氓, 攻守兼备才能把路越走越宽 二来, 也是为秉承共享协作, 希望能为 红队 及 部分实战攻防研究人员 做出自己应有的贡献 个人一直坚信, 真正的价值来源于实实在在的奉献,与其天天到处嘴炮,不如静下心来多反思下...
2020华为HCIA/HCNA/数通/路由交换/实验/视频/教程/持续更新赠题库
05-25
本课程不仅可以帮助大家顺利考取华为HCIA证书,同时技术视频均为理论+实战配套讲解,讲解细致,通俗易懂,资料完整,可以让大家学到实实在在企业用到的网络技术,本课程包含完整的学习资料,视频+PPT课件,能够帮助你快速掌握HCIA数通网络技术,同时视频中3-4视频后面的附件课件包含了HCIA数通考试题库(带答案),适合从零基础学网络考HCIA的同学!
©️2020 CSDN 皮肤主题: Age of Ai 设计师:meimeiellie 返回首页
实付 19.90元
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值