2020-10-23
通达OA 漏洞预警

通达OA 漏洞预警

红队掌握了通达OA的REC,提醒通达OA用户注意更新!有所谓的0day,但出了也好几天,还叫0day不合适。我看到有在群里共开发布的都已经删除了。但我们公众号不合适发布Poc,可自行在群里寻找。 通达OA历史漏洞整理: 通达OA 2015 漏洞类型:SQL注射漏洞 /inc/common.inc.php: SQL注入generaldocumentmodelsmrecv.php:注入1: 访问任意文件上传漏洞路径/ispirit/im/upload.php 漏洞:前台SQL注入 影响版本:2015 ispirit/retrieve_pwd.php 漏洞:任意文件上传 影响版本:2015-2017 条件:需要任意用户登录 general/reportshop/utils/upload.php 漏洞:文件包含漏洞两个 影响版本:2015-2017 利用条件:只能包含指定php文件 inc/second_tabs.php 利用条件:需要任意用户登录,只能包含指定php文件 general/reportshop/utils/upload.php 漏洞:任意文件删除 影响版本:2015-2017 利用条件:需要任意用户登录 general/reportshop/utils/upload.php ...
网络安全 2640次浏览 0条评论
微信二维码