信呼OA后台GETSHELL分析

文章预览

信呼OA后台GETSHELL 测试版本：v2.6.3（最新版） 前两天某天收洞，说奖金挺高，想着挖一挖赚点外快，审核说无法复现不收，不收就不收吧。 那我就提交cnvd，cnvd嫌我不写分析步骤不收驳回，那就不交了吧 我寻思直接联系厂商修复吧。嗯厂商也是爱答不理。 我寻思这系统是没人用还是咋地，那fofa还将近6000的站点 这是个组合拳sql注入拿token进后台getshell，因为前台注入没修就不写出来了。只分享个后台getshell。 写文章这不能也给我驳回了吧。 漏洞触发点 - Path: webmain/main/flow/flowAction.php method: inputAction public function inputAction () { $setid = (int) $this ->get( 'setid' , '0' ); if ( $this ->setinputid> 0 )$setid = $this ->setinputid; $atype = $this ->get( 'atype' ); $rs = m( 'flow_set' )->getone( "`id`='$setid'" ); if (!$rs) exit ( 'sorry!' ); ........................... ………………………………