一、产品介绍
通达OA是一套使用比较广泛的办公系统。随着国家护网的开展,通达OA成为渗透人员优先尝试的目标,暴露出了大量漏洞,以下进行介绍。
二、渗透手段
1.通达OA版本/系统信息泄露
判断通达版本
- inc/expired.php
- inc/reg_trial.php
- increg_trial_submit.php
爆破用户、邮箱
通达OA是一套使用比较广泛的办公系统。随着国家护网的开展,通达OA成为渗透人员优先尝试的目标,暴露出了大量漏洞,以下进行介绍。
判断通达版本
爆破用户、邮箱