# 通达OA11.7 未授权RCE
任意用户登陆+获取安装目录+任意文件读取+ssrf–>redis –>写入文件–>getshell
* 一、 通过任意用户登陆拿到管理员的cookie
* 二、获取安装目录读取redis 配置文件
* 三、 ssrf 写入文件
* 四、getshell
详情:https://mp.weixin.qq.com/s/LJRI04VViL4hbt6dbmGHAw
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
作者
最近一周热门文章
1泛微OA E-Cology sync接口反序列化命令执行
2025年12月15日2致远OA checkComponentFile后台反序列化任意命令执行
2025年12月17日3时空智友ERP sqlResult存在SQL注入
2025年12月14日5华天动力OA存在多个SQL注入
2025年12月14日6网络安全攻防演练与实践分享培训课件.pptx
2025年12月14日会员专属标签云
请登录后查看评论内容