通达OA任意文件上传并利用文件包含导致远程代码执行漏洞【通过】
2020-03-18 19:50:17 Author: forum.90sec.com(查看原文) 阅读量:186 收藏

测试下载安装的版本

https://cdndown.tongda2000.com/oa/2019/TDOA11.3.exe

执行cmd命令

image

任意文件写入

image

测试下载安装的版本:

通达OA.exe.zip (417.3 KB)

【工具未验证是否后门,请自行验证】


文章来源: https://forum.90sec.com/t/topic/887
如有侵权请联系:admin#unsafe.sh