2020年9月4日
通达OA 任意文件上传+文件包含导致RCE
摘要: 通达OA 任意文件上传+文件包含导致RCE 一、漏洞描述 ispirit/im/upload.php存在绕过登录(任意文件上传漏洞),结合gateway.php处存在的文件包含漏洞,最终导致getshell,或者直接利用日志文件写入shell,然后结合文件包含漏洞getshell 二、漏洞影响版本 阅读全文
posted @ 2020-09-04 12:44 雨中落叶 阅读(3460) 评论(1) 推荐(0) 编辑