漏洞描述通达OA v11.8 api.ali.php 存在任意文件上传漏洞，攻击者通过漏可以上传恶意文件控制服务器。漏洞影响通达OA v11.8漏洞复现登陆页面像 api.ali.php 发送请求包POST /mobile/api/api.ali...

漏洞描述通达OA v11.8以下存在文件上传接口，可上传 .user.ini 文件包含有PHP语句的文件导致命令执行。漏洞影响通达OA < v11.8漏洞复现这里使用的环境为通达 v11.6版本出现漏洞的文件为 web...

漏洞描述通达OA v11.7后台存在SQL注入，可通过此漏洞写入恶意后门文件攻击目标服务器。漏洞影响通达OA v11.7环境搭建环境地址：https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe漏洞复现在...

漏洞描述通达OA v11.7 中存在某接口查询在线用户，当用户在线时会返回 PHPSESSION使其可登录后台系统。漏洞影响通达OA < v11.7环境搭建通达OA v11.7下载链接：https://cdndown.tongda2000.co...

漏洞描述通达OA v11.6 report_bi.func.php 存在SQL注入漏洞，攻击者通过漏洞可以获取数据库信息。漏洞影响通达OA v11.6网络测绘app='TDXK-通达OA'漏洞复现登陆页面发送请求包执行SQL语句POST /g...

漏洞描述通达OA v11.6 insert参数包含SQL注入漏洞，攻击者通过漏洞可获取数据库敏感信息。漏洞影响通达OA v11.6网络测绘app='TDXK-通达OA'漏洞复现登陆页面发送请求包判断漏洞POST /general/doc...

漏洞描述通过任意文件漏洞删除上传点包含的身份验证文件，从而造成未授权访问实现任意文件上传。漏洞影响通达OA v11.6环境搭建通达OA v11.6下载链接：https://cdndown.tongda2000.com/oa/2019/T...

文章内容只是分享自己的知识库，仅代表自己的理解，不一定准确，希望大家在观看时只是参考，思维不要受其限制。实用说明根据之前所学的静态和动态分析技术对测试样本进行分析。word宏病毒Surfac...