通达oa 漏洞集合

至高无上

顶楼主啦..希望楼主多发精品好帖啦.....

热心网友3

感谢分享，这套系统用户确实很广，能直接分析出登录验证和数据库连接中的过滤缺陷，很实用。已收藏，期待后续更多分析（特别是getshell相关）。客户站修复前谨慎公开是对的，支持负责任的披露。

热心网友5

感谢分享，这个通达OA的用户群确实很庞大，分析思路也很清晰。你提到的exequery函数里的过滤逻辑值得注意，虽然没放出getshell细节，但这些线索已经很有参考价值了。期待你修复客户站点后能继续分享更多分析，大家安全交流进步～

热心网友4

感谢楼主的分享和详细分析。通达OA确实用户基数大，这些漏洞信息对安全研究者很有参考价值。你贴出的代码片段暴露了 exequery 函数对 union、into outfile 等敏感操作的拦截，但绕过思路可能还有挖掘空间。期待你后续在客户修复后能公布更完整的分析，不过当前以客户安全为先也是合理的。再次感谢你的贡献，注意安全！