通达oa_11.7_后台getshell-棉花糖会员站

# 通达oa 11.7 后台getshell

========================

一、漏洞简介
————

需要后台管理权限

二、漏洞影响
————

通达oa 11.7

三、复现过程
————

找到网络硬盘，创建共享目录为webroot目录地址

![3.png](/static/qingy/通达oa_11.7_后台getshell/img/rId24.png)

进行权限设置

![4.png](/static/qingy/通达oa_11.7_后台getshell/img/rId25.png)

![5.png](/static/qingy/通达oa_11.7_后台getshell/img/rId26.png)

然后general在这里需要创建一个叫attachment的文件夹进行绕过

![6.png](/static/qingy/通达oa_11.7_后台getshell/img/rId27.png)

在attachment这个文件夹就可以上传png了

![7.png](/static/qingy/通达oa_11.7_后台getshell/img/rId28.png)

下面用通达万年不变的文件包含，格式为这个`https://www.0-sec.org/ispirit/interface/gateway.php?json={%22url%22:%22general/attachment/shell.php.png%22}&cmd=echo%20hhhhhh;`

文章版权归作者所有，未经允许请勿转载。

THE END

通达oa_11.7_后台getshell