通达OA上传及包含漏洞复现

0x00漏洞简介

通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化系统，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。

该漏洞被黑产利用，用于投放勒索病毒

该漏洞在绕过身份验证的情况下通过文件上传漏洞上传恶意php文件，组合文件包含漏洞最终造成远程代码执行漏洞，从而导致可以控制服务器system权限。

0x01漏洞影响

V11版、2017版、2016版、2015版、2013增强版、2013版

0x02漏洞原理

被授权的远程攻击者通过文件上传配合文件包含，触发远程恶意代码执行。系统中auth.php是登陆验证的相关逻辑，upload.php中$P参数如果非空就不需要经过auth.php验证即可执行后续代码。利用此处逻辑漏洞可绕过登陆验证直接上传文件。攻击者可通过精心构造json进入47行的includ_once进行文件包含

0x03漏洞环境搭建

我用的环境是通达V11下载地址为

链接：https://pan.baidu.com/s/1c0tiX5VIdrFdOkeTsRPpYQ

提取码：640o