2020年3月27日
通达OA 任意文件上传+文件包含导致RCE漏洞复现
摘要: 0X00简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞被黑产利用,用于投放勒索病毒。在绕过身份验证的情况下通过文件上传漏洞上传恶意php文件,组合 阅读全文
posted @ 2020-03-27 13:25 T0uch 阅读(981) 评论(4) 推荐(0) 编辑