【漏洞分享】通达 OA getdata RCE 通达OA 命令执行漏洞 通杀漏洞

Undoubted Security 2024-12-05 06:28

前言
‍
‍
‍
‍
‍
‍
‍
‍

声明：本文仅供学习参考使用，如若造成其他不良影响，均与本公众号无关！

漏洞复现
‍
‍
‍
‍
‍

fofa查询语句：

app="通达OA网络智能办公系统"

‍
‍
利用脚本进行检测：
‍
‍
‍
‍
‍

‍

手工复现：

‍

后台发送
20241205
，

右下角点击
点赞、在看
，
获取POC及批量检测脚本

关注不迷路
‍
‍
‍

关注本微信公众号，点击下方微信群可直接添加微信群，备注“微信群”，拉你进交流群，后面会在群里抽奖！群里会不定期给大家分享国内外高危严重小技巧
‍
‍
‍
‍

【Nday】知识星球介绍

为什么要做nday这一块内容呢？  
   在打攻防、挖src、做渗透测试的时候，总会碰到很多产品、中间件、cms、产商等等系统/设备/网站，这种时候可以先进nday刷一波。通常nday的危害都是比较大的，在src、项目渗透测试里面一般是都会收的，大部分nday在打攻防的时候也是收的。这也就是为什么我想汇总一下nday的原因之一
外面也有很多nday文章，为什么这里还要写汇总呢？
   原因其实很简单，外面的nday都比较零散，有时候搜索都是五花八门的，不容易找到想要的。还有些nday库不更新，或者更新慢，给大家带来的体验都是很差的（我也有这种感觉），这也就是为什么我想汇总一下nday的原因之二。

或者在微信公众号后台点击微信群，添加微信，备注来意（微信群），加入交流群参与后续的抽奖活动免费进入知识星球。

END