上周知道了通达11.6有漏洞,复现了一下,然后本来想说写一篇文章记录一下。。。拖拖拖,拖到了现在。。。虽然通达OA的漏洞复现感觉已经满大街了,但是还是想记录一下自己第一次复现漏洞。文章有不妥,望指出,七夕~~~祝小哥哥小姐姐,不孤不孤不孤~~~
1.到通达官网下载并安装TDOA11.6.exe
![图片[1]-关于通达OA的一次复现 – 作者:MoLing-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200825/1598312746.jpg)
2.python文件 toda.py(python文件中的端口要和TD设置的端口相同)
![图片[2]-关于通达OA的一次复现 – 作者:MoLing-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200825/1598312871.png)
3.部分代码如下:
![图片[3]-关于通达OA的一次复现 – 作者:MoLing-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200825/1598312955.jpg)
4.登录的密码(本次复现默认用户名为admin,密码为空)
![图片[4]-关于通达OA的一次复现 – 作者:MoLing-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200825/1598312989.png)
5.运行python文件
![图片[5]-关于通达OA的一次复现 – 作者:MoLing-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200825/1598313067.png)
这里会提示会删除文件,建议自己搭建环境复现。进入后,连接127.0.0.1:80//_hack.php
6.蚁剑链接
![图片[6]-关于通达OA的一次复现 – 作者:MoLing-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200825/1598313126.png)
额。。文件安装包和py的poc在github上都有的。。。文章若有出错,请指正,小女子不甚感激。。
来源:freebuf.com 2020-08-25 07:56:19 by: MoLing
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册