通达oa2016后台getshell

• 需登陆后台最好是admin或具有管理权限的账户

1.修改网盘路径

2.这里可以浏览和下载web根路径的文件，但是还不能任意文件上传，先上传一个jpg文件

3.使用重命名，数据包如下，但是修改不成功

4.使用如下构造，成功重命名为php

其他

在遇到的这个通达2016中还有之前乌云上报过的漏洞也存在，如/pda/apps/report/getdata.php的任意文件上传、/inc/menu_left.php?GLOBALS[MENU_LEFT][A][module][1]=a&include_file=../robots.txt任意文件包含等。还是看需要是刷洞还是拿权限就好了吧。

• Previous
  泛微emessage4.4.2后台getshell
• Next
  Thinkphp5 getshell漏洞分析