0x00 前言
通达OA V11.7版本存在这任意用户登录漏洞,该漏洞需要管理员在线才可以登录系统,另外一个方面就是编译在线的uid值进行判断。
具体fofa语法放在下面:
app="TDXK-通达OA"
0x01 在线用户判断
访...
Adminxe
4年前 (2021-03-08) 9363℃ 0评论
14喜欢
0x00 漏洞描述
通达OA 11.5存在sql注入
0x01 漏洞影响版本
通达oa 11.5
0x02 漏洞复现
1、下载通达OA 11.5
https://cdndown.tongda2000.com/o...
Adminxe
4年前 (2020-09-22) 4395℃ 0评论
8喜欢
0x00 漏洞描述
通达OA 11.7存在sql注入
0x01 漏洞影响版本
通达oa 11.7
利用条件:需要账号登录
0x02 漏洞复现
1、下载通达OA 11.7,https://cdndow...
Adminxe
4年前 (2020-09-22) 4627℃ 0评论
10喜欢
0x00 漏洞描述
ispirit/im/upload.php存在绕过登录(任意文件上传漏洞),结合gateway.php处存在的文件包含漏洞,最终导致getshell,或者直接利用日志文件写入shell,然后结合文件包含漏洞getshell
0...
Adminxe
4年前 (2020-09-22) 5686℃ 0评论
8喜欢
0x00 漏洞描述
通达OA 11.2 “组织”-》”管理员”-》附件上传处存在任意文件上传漏洞,结合 “系统管理”-》”附件管理”-》”...
Adminxe
4年前 (2020-09-22) 3769℃ 0评论
8喜欢