最新通达OA-getshell 漏洞复现

0x00 通达简介

通达OA国内常用的办公系统，使用群体，大小公司都可以，其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下，通过利用此漏洞，可以直接以任意用户身份登录到系统（包括系统管理员）。

0x01 影响版本

通达OA可利用版本: <11.7

最新版本： 11.7

0x02 环境搭建

下载安装包后一键安装即可

链接：https://pan.baidu.com/s/1eel1BxEc0XE4PqlA7y7-Tw
提取码：ilj1

装好之后，出现这个界面

 

0x03 漏洞复现

直接使用exp

 

出现url路径后，（exp获取方式，关注右侧公众号，后台回复：最新通达OAexp）

访问

 

 

 

成功后直接使用菜刀连接

 

Getshell成功，我的菜刀终于有shell了，呜呜呜