T10-31通达-OA-PermissionAC 漏洞描述: 攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。 网站图片: 网络测绘: fofa语法: app.name=“通达 OA” 漏洞复现: 获取code_uid /ispirit/login_
T10-30通达-OA-PermissionAC 漏洞描述: 攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。 网站图片: 网络测绘: fofa语法: app.name=“通达 OA” 漏洞复现: 获取cookie /logincheck_code.
T10-29通达-OA-PermissionAC 漏洞描述: 攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。 影响版本: 通达OA2013、通达OA2016、通达OA2017 网站图片: 网络测绘: fofa语法: app.name=“通达 OA”
T10-28通达-OA-InformationLeakage 漏洞描述: 通达OA 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统。 网站图片: 网络测绘: fofa语法: app.name=“通达 OA” 漏洞复现: 效果图: 当管理员在线时会返回cookie
T10-26通达-OA-文件包含 漏洞描述: ispirit/im/upload.php文件存在可绕过身份验证上传任意文件,通过/ispirit/interface/gateway.php包含上传文件从而导致可以控制服务器getshell。 影响版本: 通达OA V11.x-通达OA 11.3 网站
T10-25通达-OA-InformationLeakage 漏洞描述: 通达OA get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏感信息,进一步攻击。 网站图片: 网络测绘: fofa语法: app.name=“通达 OA” 漏洞复现: payload: /mo
T10-24通达-OA-InformationLeakage 网站图片: 网络测绘: fofa语法: app.name=“通达 OA” 漏洞复现: payload: http://192.168.31.62/resque/worker.php 效果图:
T10-23通达-OA-InformationLeakage 网站图片: 网络测绘: fofa语法: app.name=“通达 OA” 漏洞复现: payload: http://192.168.31.62/ispirit/retrieve_pwd.php?username=admin get请求,
T10-22通达-OA-InformationLeakage 网站图片: 网络测绘: fofa语法: app.name=“通达 OA” 漏洞复现: payload: http://192.168.31.62/inc/expired.php 效果图: <
T10-20通达-OA-任意文件下载 网站图片: 网络测绘: fofa语法: app.name=“通达 OA” 漏洞复现: payload: GET /general/mytable/intel_view/video_file.php?MEDIA_DIR=.//inc/&MEDIA_NAME=oa_
