通达OA漏洞远程代码执行漏洞复现

漏洞描述

通达OA是一套办公系统。近日通达OA官方在官方论坛披露了近期一起通达OA用户服务器遭受勒索病毒攻击事件。攻击者通过构造恶意请求,上传webshell等恶意文件,并对入侵的服务器进行文件加密,勒索高额匿名货币赎金

影响版本

V11版

2017版

2016版

2015版

2013增强版

2013版

漏洞复现:


成功执行命令

安全建议

通达OA官方已经发布相应安全加固程序,请根据当前OA版本选择所对应的程序文件,运行前请先做好备份。

安全更新下载地址:http://www.tongda2000.com/news/673.php

你可能感兴趣的:(通达OA漏洞远程代码执行漏洞复现)