通达OA11.7 未授权RCE

任意用户登陆+获取安装目录+任意文件读取+ssrf-->redis -->写入文件-->getshell

  • 一、 通过任意用户登陆拿到管理员的cookie

  • 二、获取安装目录读取redis 配置文件

  • 三、 ssrf 写入文件

  • 四、getshell

详情:https://mp.weixin.qq.com/s/LJRI04VViL4hbt6dbmGHAw

Edge Security文库 all right reserved,powered by GitbookFile Modify: 2021-05-22 00:14:38

results matching ""

    No results matching ""