关于通达OA的一次复现 – 作者:MoLing

上周知道了通达11.6有漏洞，复现了一下，然后本来想说写一篇文章记录一下。。。拖拖拖，拖到了现在。。。虽然通达OA的漏洞复现感觉已经满大街了，但是还是想记录一下自己第一次复现漏洞。文章有不妥，望指出，七夕~~~祝小哥哥小姐姐，不孤不孤不孤~~~

1.到通达官网下载并安装TDOA11.6.exe

2.python文件 toda.py(python文件中的端口要和TD设置的端口相同)

3.部分代码如下：

4.登录的密码（本次复现默认用户名为admin，密码为空）

5.运行python文件

这里会提示会删除文件，建议自己搭建环境复现。进入后，连接127.0.0.1:80//_hack.php

6.蚁剑链接

额。。文件安装包和py的poc在github上都有的。。。文章若有出错，请指正，小女子不甚感激。。

来源：freebuf.com 2020-08-25 07:56:19 by: MoLing