2020年8月19日
通达OA 任意文件删除结合文件上传导致RCE漏洞复现
摘要: 0x00 漏洞概述 攻击者可通过任意文件删除漏洞删除认证文件auth.inc.php,然后组合文件上传漏洞最终可造成远程代码执行,从而导致服务器权限被拿下。 0x01 影响版本 通达OA 11.6(其他版本未进行尝试) 0x02 环境搭建 下载安装包后一键安装即可(后附下载链接) 环境搭建成功 0x 阅读全文
posted @ 2020-08-19 23:27 Cl0wn 阅读(529) 评论(0) 推荐(0) 编辑