通达OA11.7 未授权RCE
任意用户登陆+获取安装目录+任意文件读取+ssrf-->redis -->写入文件-->getshell
-
一、 通过任意用户登陆拿到管理员的cookie
-
二、获取安装目录读取redis 配置文件
-
三、 ssrf 写入文件
-
四、getshell
详情:https://mp.weixin.qq.com/s/LJRI04VViL4hbt6dbmGHAw
任意用户登陆+获取安装目录+任意文件读取+ssrf-->redis -->写入文件-->getshell
一、 通过任意用户登陆拿到管理员的cookie
二、获取安装目录读取redis 配置文件
三、 ssrf 写入文件
四、getshell
详情:https://mp.weixin.qq.com/s/LJRI04VViL4hbt6dbmGHAw