通达OA 11.2 后台getshell
一、漏洞简介
二、漏洞影响
三、复现过程
系统管理-附件管理-添加存储目录
设置存储目录 (一般默认网站安装目录为 D:/MYOA/webroot/ 最后也有路径获取的地方,如果不设置会不在网站根目录下,无法直接访问附件)
寻找附件上传
通过.php. 绕过黑名单上传
根据返回结果拼接上传路径:/im/1912/383971046.test.php 直接访问(im是模块)
最后这有绝对路径的获取
image
常见CMS 漏洞的目录
CatfishCMS
CmsEasy
Dedecms
Discuz
CVE-2018-14729-Discuz!-X1.5-~-X2.5-后台数据库备份功能远程命令执行-GetshellDiscuz!-X-3.4-admincp_misc.php-SQL注入漏洞Discuz!-X-Windows短文件名安全问题导致的数据库备份爆破Discuz!-X-_-3.4-authkey-算法的安全性漏洞Discuz!-X-_-3.4-uc_center-后台代码执行漏洞Discuz!-X-authkeyMemcachessrf-getshellDiscuz!-X-authkey-重置任意账户邮箱Discuz!-X-系列全版本-后台Sql注入漏洞Discuz!-X-系列全版本-版本转换功能导致GetshellDiscuz!-X3.1-后台任意代码执行漏洞Discuz!-X3.4-Memcached未授权访问导致的rceDiscuz!-X3.4-Weixin-Plugin-ssrfDiscuz!-X3.4-imgcropper-ssrfDiscuz!-X3.4-ssrf-攻击redisDiscuz!-X3.4-任意文件删除漏洞Discuz!-X3.4-任意文件删除配合install过程getshellDiscuz!-X3.4-前台ssrfDiscuz!-X3.4-后台任意文件删除Discuz!ML-3.x-代码执行漏洞
Druid
Drupal
Emlog
EmpireCMS
Eyoucms
FineCMS/FineCMS最新版5.0.8两处getshell
Joomla
Joomla/Joomla_3.4.4-3.6.3_未授权创建特权用户(CVE-2016-8869)
Joomla/Joomla_3.7.0_SQL注入(CVE-2017-8917)
Nexus
OneThink
OpenResty
OpenSSL
PageMyAdmin
PbootCMS
PhpYun
Phpcms
CVE-2018-19127-Phpcms2008-Type.php代码注入漏洞Phpcms-V9.5.8-后台getshellPhpcms-V9.6.0-authkey泄露导致注入Phpcms-V9.6.0-任意密码重置漏洞Phpcms-V9.6.0-数据库备份爆破Phpcms-V9.6.3-install.php-没有即使删除导致的getshellPhpcms-V9.6.3-储存型xssPhpcms-V9.6.3-前台getshellPhpcms-V9.6.3-后台远程命令执行漏洞Phpcms-V9.6.3-文件包含漏洞Phpcms-v9.6.0-sql注入Phpcms-v9.6.0-任意文件上传Phpcms-v9.6.0后台getshellPhpcms-v9.6.1-任意文件读取Phpcms-v9.6.2-任意文件下载Phpcms-v9.6.2-前台sql注入phpcms-v9-authkey爆破到rce
Phpmyadmin
CVE-2014--8959-Phpmyadmin-本地文件包含漏洞CVE-2016-5734-Phpmyadmin-后台远程命令执行漏洞CVE-2018-12613-Phpmyadmin-远程文件包含漏洞CVE-2018-19968-Phpmyadmin-文件包含漏洞CVE-2019-12616-Phpmyadmin-CSRFCVE-2019-18622-Phpmyadmin-xssCVE-2020-5504-Phpmyadmin-后台sql注入漏洞Phpmyadmin-_-4.8.3-XSSPhpmyadmin-setup页面配置不当的利用姿势整合Phpmyadmin-爆路径WooYun-2016-1994-Phpmyadmin-任意文件读取漏洞WooYun-2016-199433-Phpmyadmin-scripts_setup.php-反序列化漏洞
Phpweb
Seacms
ThinkCMF
ThinkSNS
Thinkphp
Thinkphp/Thinkphp-3.x-漏洞
Thinkphp/Thinkphp-5.x-命令执行漏洞
Thinkphp-5.0.1Thinkphp-5.0.10Thinkphp-5.0.11Thinkphp-5.0.12Thinkphp-5.0.13Thinkphp-5.0.14Thinkphp-5.0.15Thinkphp-5.0.16Thinkphp-5.0.17Thinkphp-5.0.18Thinkphp-5.0.19Thinkphp-5.0.2Thinkphp-5.0.20Thinkphp-5.0.21Thinkphp-5.0.22Thinkphp-5.0.23Thinkphp-5.0.3Thinkphp-5.0.4Thinkphp-5.0.5Thinkphp-5.0.6Thinkphp-5.0.7Thinkphp-5.0.8Thinkphp-5.0.9Thinkphp-5.1.18Thinkphp-5.1.29Thinkphp-5.x-命令执行漏洞说明
Thinkphp/Thinkphp-5.x-漏洞
5.0.0-_=-Thinkphp-_=-5.0.21-sql注入漏洞5.0.0-_=-Thinkphp-_=5.0.18-文件包含漏洞5.0.13-_=-Thinkphp-_=-5.0.15-sql注入漏洞5.1.0-_=-ThinkPHP-_=-5.1.10-文件包含漏洞5.1.0-_=-Thinkphp-_=-5.1.5-sql注入漏洞5.1.16-_=-Thinkphp-_=-5.1.22-sql注入漏洞5.1.3_=ThinkPHP5_=5.1.25-sql注入漏洞5.1.6-_=-Thinkphp-_=-5.1.7非最新的-5.1.8-版本也可利用-sql注入漏洞CVE-2018-16385-Thinkphp-_-5.1.23-sql注入漏洞Thinkphp-5.0.24-mysql账号密码泄露Thinkphp-5.0.5-缓存漏洞Thinkphp-=-5.0.10-sql注入漏洞Thinkphp5-全版本-sql注入漏洞
Thinkphp/Thinkphp-6.x-漏洞
Thinkphp/Thinkphp-反序列化漏洞
WDJACMS
Wordpress/Wordpress-插件漏洞
CVE--2019-10866-WordPress-Plugin---Form-Maker-1.13.3-sql注入CVE-2018-19287-WordPress-Plugin---Ninja-Forms-3.3.17-XSSCVE-2019-15866-WordPress-Plugin---Crelly-Slider-任意文件上传RCE漏洞CVE-2019-16520-WordPress-Plugin---All-in-One-SEO-Pack-储存型xssCVE-2019-16522-WordPress-Plugin---EU-Cookie-Law-(GDPR)--储存型xssCVE-2019-16523-WordPress-Plugin---Events-Manager--储存型xssCVE-2019-19133-WordPress-Plugin---CSS-Hero-4.0.3-反射xssCVE-2019-9978-WordPress-Plugin---social-warfare-远程命令执行漏洞-CVE-2020-10385-WordPress-Plugin---WPForms-1.5.9-储存型xssCVE-2020-12462-WordPress-Plugin---Ninja-Forms-CSRF-to-XSSWordPress-Plugin---AutoSuggest-sql注入-WordPress-Plugin---Easy-WP-SMTP-反序列化漏洞-WordPress-Plugin---Google-Review-Slider-6.1-SQL-Injection-WordPress-Plugin---NextGEN-Gallery-_=-3.2.2-RCE-WordPress-Plugin---Quizlord-2.0-XSS-WordPress-Plugin---Search-Meter-2.13.2-CSV-Injection-WordPress-Plugin---Social-Warfare_=3.5.2-RCE-WordPress-Plugin---WPdiscuz-7.0.4-任意文件上传漏洞
Wordpress/Wordpress-系统漏洞
CVE-2017-6514-WordPress-4.7.2-敏感信息泄漏CVE-2017-8295-WordPress-_=4.8.3-任意密码重置_HOST头注入漏洞CVE-2018-6389-WordPress-_=-4.9.x-拒绝服务漏洞CVE-2019-16219-WordPress-5.2.3-内置编辑器Gutenberg-储存型xssCVE-2019-16773-WordPress-5.3.0-储存型xssCVE-2019-17671-Wordpress-_=-5.2.3未授权访问CVE-2019-6977-WordPress-5.0-rceCVE-2019-8943-WordPress-5.0.3---Crop-image-Shell-Upload-(Metasploit)CVE-2020-4046-WordPress--5.3.4-储型XSSWordPress-_=5.3.0-xmlrpc.php-拒绝服务漏洞Wordpress-5.2.4-cors跨域劫持漏洞Wordpress-_=-4.7.4-XML-RPC-API-POST-META-未校验漏洞Wordpress-_=-4.8.2-POST-META-校验绕过漏洞Wordpress-_=-4.9.6-任意文件删除漏洞wordpress--523-绕过认证查看私密内容从xss到getshell--xss的深层次利用与探讨
XDCMS
Z-Blog
Zzzcms
typeecho
vBulletin
微擎
泛微
致远oa
致远-OA-A8-htmlofficeservlet-getshell-漏洞致远OA-A6-search_result.jsp-sql注入漏洞致远OA-A6-setextno.jsp-sql注入漏洞致远OA-A6-test.jsp-sql注入漏洞致远OA-A6-敏感信息泄露一-致远OA-A6-敏感信息泄露二-致远OA-A6-重置数据库账号密码漏洞致远OA-A8-m-后台万能密码致远OA-A8-m-存在sql语句页面回显功能致远OA-A8-v5-任意用户密码修改致远OA-A8-v5-无视验证码撞库致远OA-A8-任意用户密码修改漏洞致远OA-A8-未授权访问致远OA-A8-系统远程命令执行漏洞致远OA-Session泄漏漏洞致远OA-帆软报表组件-前台XXE漏洞致远OA-ajax.d前台未授权任意文件上传致远OA系统多版本Getshell漏洞复现
通达oa
WooYun-2014-82678-通达oa未授权获取帐号通达OA-_-11.5.200417-任意用户登录漏洞通达oa-11.2-后台getshell通达oa-11.5-sql注入漏洞通达oa-11.5-未授权访问漏洞通达oa-11.6-远程命令执行漏洞通达oa-11.7-后台sql注入漏洞rce通达oa-2007-sql注入漏洞通达oa-2011-2013-通杀getshell通达oa-XFF导致日志混淆通达oa-sql注入通达oa-xss通达oa-⻚面敏感信息泄露通达oa-任意⽂件上传漏洞通达oa-任意文件上传rce文件包含通达oa-任意账号跳转通达oa-小技巧通达oa-数据库脚本导⼊getshell通达oa-文件包含漏洞通达oa-越权访问通达OA11.7组合拳RCE利用分析
HDWiki