ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全文章 → 然之OA协同系统Getshell漏洞

然之OA协同系统Getshell漏洞

时间:2018-03-12 13:45:45人气:作者:本站作者我要评论

然之OA系统简介

然之是一款面向中小企业的协同办公系统,它包括了客户管理系统 crm系统、OA系统、企业记账软件、文档管理系统、工作流系统、免费考勤系统、免费审批系统、免费报销系统。

然之OA协同系统Getshell漏洞

漏洞解析

当进入了安装环节,安装时并未进行过滤输入字符,所有的配置信息都会直接写入my.php文件中,利用该点可以直接向配置文件中写入一句话getshell。

漏洞利用

进入安装配置界面:

http://www.cesafe.com/ranzhi/www/sys/install.php

然之OA协同系统Getshell漏洞

如果知道对方数据库密码更好,如果不知道,可以使用远程Mysql服务器。保存之后便会触发。

相关文章

猜你喜欢

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网