影响范围

通达OA V11.6

漏洞简介

通过任意文件漏洞删除上传点包含的身份验证文件，从而造成未授权访问实现任意文件上传

漏洞分析

任意文件删除

漏洞触发点位于module/appbuilder/assets/print.php

$s_tmp = __DIR__ . "/../../../../logs/appbuilder/logs";
$s_tmp .= "/" . $_GET["guid"];

if (file_exists($s_tmp)) {
    $arr_data = unserialize(file_get_contents($s_tmp));
    unlink($s_tmp);
    $s_user = $arr_data["user"];
}
else {
    echo "未知参数";
    exit();
}

• 11-09xxl-jobapi未授权Hessian2反序列化
• 10-20seo是什么，学seo有什么用？
• 10-20SEO优化排名，百度优化排名
• 11-13华为路由器漏洞CVE-2017-17215复现分析
• 10-23谈谈AMF网站的渗透测试
• 11-17大数据-浅析Hadoop命令执行漏洞
• 10-29通达OA任意文件删除
• 05-13前端简历容易犯的7个失误（前端简历怎么写）
• 05-13浅谈SESSION_UPLOAD_PROGRESS的利用
• 10-21CVE-2020-9496ApacheOfbizXMLRPCRCE漏洞分析
• 11-16WeblogicIIOP协议NAT网络绕过
• 05-12图片压缩的基本原理（图像压缩过程）
• 10-21Spring反射性文件下载漏洞(CVE-2020-5421)分
• 08-24cf开学季，领黑钻