超级会员免费看
本文详细介绍了通达OA v11.6版本存在的安全漏洞,包括任意文件删除和未授权文件上传,导致RCE风险。攻击者可删除身份验证文件并上传恶意文件,影响版本为v11.5和v11.6。修复建议为更新到v11.7及以上版本。
文章目录
漏洞介绍
- 2020年8月18日,深信服安全团队发现通达OA V11.6 版本存在RCE漏洞。
- 该漏洞主要由通达OA V11.6版本的文件删除漏洞,结合通达OA <V11.7版本的后台文件上传漏洞(需特殊权限)造成。
- 攻击者可通过文件删除漏洞将身份验证文件删除,从而进行未授权恶意文件上传,最终获取服务器系统权限。
漏洞描述
- 该漏洞是由于print.php存在任意文件删除漏洞,
- 通过删除通达OA身份认证文件auth.inc.php达到绕过登录限制,
- 结合任意文件上传达到RCE的效果
影响版本
- 通达OA<v11.5&v11.6版本
- 任意文件删除仅影响11.6、未授权访问影响<11.5
漏洞分析
任意文件删除
漏洞触发点位于module/appbuilder/assets/print.php
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
