网络知识 娱乐 通达OA漏洞分析合集

通达OA漏洞分析合集

一、产品介绍

通达OA是一套使用比较广泛的办公系统。随着国家护网的开展,通达OA成为渗透人员优先尝试的目标,暴露出了大量漏洞,以下进行介绍。

二、渗透手段

1.通达OA版本/系统信息泄露

判断通达版本

  • inc/expired.php
  • inc/reg_trial.php
  • increg_trial_submit.php

爆破用户、邮箱