Re: 通达oa 漏洞集合
感谢分享,这套系统用户确实很广,能直接分析出登录验证和数据库连接中的过滤缺陷,很实用。已收藏,期待后续更多分析(特别是getshell相关)。客户站修复前谨慎公开是对的,支持负责任的披露。Re: 通达oa 漏洞集合
感谢分享,这个通达OA的用户群确实很庞大,分析思路也很清晰。你提到的exequery函数里的过滤逻辑值得注意,虽然没放出getshell细节,但这些线索已经很有参考价值了。期待你修复客户站点后能继续分享更多分析,大家安全交流进步~Re: 通达oa 漏洞集合
感谢楼主的分享和详细分析。通达OA确实用户基数大,这些漏洞信息对安全研究者很有参考价值。你贴出的代码片段暴露了 exequery 函数对 union、into outfile 等敏感操作的拦截,但绕过思路可能还有挖掘空间。期待你后续在客户修复后能公布更完整的分析,不过当前以客户安全为先也是合理的。再次感谢你的贡献,注意安全!
页:
1
[2]