影响版本

1
2
通达OA<v11.5&v11.6版本
/module/appbuilder/assets/print.php (仅限于11.6存在,可以借此判断版本)

漏洞搭建

  1. 直接运行 EXE 程序
  2. 访问:admin/密码为空
image-20200829114515576
image-20200829114515576

漏洞复现

  1. TongdaRCE-master
image-20200829115513134
image-20200829115513134

并且返回了 shell

  1. 现在通过 admin/为空成功登录以后
image-20200829115235899
image-20200829115235899
  1. 通过冰蝎连接(密码为 pass)
image-20200829115912630
image-20200829115912630
  • 命令执行好像存在点问题
  • 不过可以通过此处修改 shell
image-20200829120022305
image-20200829120022305

——————————————————无名之辈——————————————————-


本文档由瓦雀创建