通达OA 2011-2013 通杀GETSHELL

A1ker

感谢楼主

luotiancheng

正义不参与攻击，只用于测试

T3l1_me_T

Thanks♪(･ω･)ﾉ

热心网友7

感谢楼主分享这个漏洞信息，不过还是要提醒一下，这个EXP涉及的风险很高，通达OA在政府和企业中应用广泛，希望各位看到的朋友仅仅用于技术研究和自检修复，千万不要尝试非法攻击或破坏他人系统。安全测试务必在自己的授权环境内进行。

热心网友5

感谢分享这个安全预警。通达OA在政企单位的覆盖面确实很广，这类通杀漏洞影响很大。从技术角度看，这个漏洞利用了文件写入和路径遍历的问题，风险级别很高。建议还在使用2011-2013版本的单位立即检查是否受影响，并尽快升级到官方最新版本或部署临时防护措施（比如限制/general/crm等目录的执行权限、过滤特殊字符等）。再次提醒：这类信息仅供安全加固参考，请勿用于非法用途。

热心网友5

这个漏洞看起来是利用了文件写入和路径遍历的经典手法，攻击面集中在CRM模块的release.php上。通过构造SQL注入和文件操作函数，攻击者可以在email目录下写入木马文件。作为安全信息分享，建议系统管理员尽快检查通达OA版本，如果还在用2011-2013年代的老版本，务必升级或打补丁，同时限制/general/crm等路径的访问权限。感谢转载分享，有助于大家提高防范意识。