漏洞概要
关注数(24)
关注此漏洞
漏洞标题:通达OA存在任意文件上传漏洞
提交时间:2013-09-20 20:14
修复时间:2013-12-16 20:15
公开时间:2013-12-16 20:15
漏洞类型:文件上传导致任意代码执行
危害等级:高
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2013-09-20: 细节已通知厂商并且等待厂商处理中
2013-09-24: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2013-11-18: 细节向核心白帽子及相关领域专家公开
2013-11-28: 细节向普通白帽子公开
2013-12-08: 细节向实习白帽子公开
2013-12-16: 细节向公众公开
简要描述:
通达OA存在任意文件上传漏洞
详细说明:
按说是一个老的漏洞了,今天好奇从官网上下载了一个新版的通达oa系统,安装测试了一下发现上传点依旧存在
漏洞证明:
修复方案:
我知道有可能你们会忽略这个漏洞,但是没有关系,我只希望你们能对你们的客户负责任。
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-12-16 20:15
厂商回复:
首先非常感谢您对通达OA的支持!您发现的这个漏洞我们在2013年5月份发布的版本中已经解决了。我们确认了一下,现在从我们网站上下载的安装程序,安装后已经没有webroot/general/vmeet这个目录,所以也不会存在这个漏洞。本着对用户负责的态度,针对安装以前版本的老用户,我们也提供了修正程序来解决这个安全问题,并且之前已经通过电话、短信、邮件等多种形式通知了用户进行更新。
您现在发现的问题,可能是因为之前安装过较早版本的通达OA,卸载时有文件残留,重新安装最新下载的版本时,还安装在了原路径导致的。您可以下载最新的修正合集安装一下,或将完整版安装在其他路径下再测试看看。再次感谢您对通达OA的支持!
最新状态:
暂无
漏洞评价:
评论
-
2013-09-20 20:34 |
Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)
-
2013-09-20 20:35 |
淡漠天空 
( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
@Croxy 通用。。。。不需要 getshell
-
2013-09-20 20:37 |
Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)
-
2013-09-20 20:51 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
-
2013-09-20 20:55 |
齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)
-
2013-09-20 20:56 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
-
2013-09-20 21:00 |
tomdogs ( 实习白帽子 | Rank:82 漏洞数:28 | 懒人一个)
@淡漠天空 没有发现目录遍历,直接getshell,路经没有变化
-
2013-09-20 21:49 |
Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)
-
2013-09-20 22:08 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
-
2013-09-20 22:14 |
tomdogs ( 实习白帽子 | Rank:82 漏洞数:28 | 懒人一个)
-
2013-09-20 22:40 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
-
2013-09-20 22:47 |
光的圆周率 ( 路人 | Rank:11 漏洞数:1 | (<ゝω·)☆~Kira)
通达洞太多了....其实挺好的OA系统....就是不敢用...
-
2013-09-20 23:16 |
tomdogs ( 实习白帽子 | Rank:82 漏洞数:28 | 懒人一个)
@光的圆周率 其实几乎没有什么漏洞,只是这个上传漏洞不知道为什么一直没有修复
-
2013-09-20 23:22 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
-
2013-09-20 23:57 |
tomdogs ( 实习白帽子 | Rank:82 漏洞数:28 | 懒人一个)
-
2013-09-21 01:36 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
-
2013-09-21 20:03 |
milk ( 路人 | Rank:21 漏洞数:5 | 美女,你肥皂掉了)
-
2013-09-21 21:57 |
齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)
-
2013-09-22 09:25 |
神在堕落 ( 路人 | Rank:4 漏洞数:4 | 醉舞向山行)
这漏洞早有了,个人资料头像修改,上传什么文件都可以的.不登录后台不行的吧?
-
2013-09-22 09:26 |
神在堕落 ( 路人 | Rank:4 漏洞数:4 | 醉舞向山行)
-
2013-09-22 09:27 |
tomdogs ( 实习白帽子 | Rank:82 漏洞数:28 | 懒人一个)
-
2013-09-22 11:41 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2013-09-23 21:20 |
光的圆周率 ( 路人 | Rank:11 漏洞数:1 | (<ゝω·)☆~Kira)
@tomdogs http://lcx.cc/?i=3316 这个..当时我们本来都打算用通达的OA 后来看到这个0day瞬间尿了,用当时的最新版测试过有效,就前几个月的事情吧...
-
2013-09-24 00:52 |
tomdogs ( 实习白帽子 | Rank:82 漏洞数:28 | 懒人一个)
@光的圆周率 当时我也测试过,所以看到更新了就在测试一下,结果还在
-
2013-09-24 17:46 |
齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)
主动忽略,,求详情!访问xxoo/general/vmeet/ 提示文件已删除,是不是就没辙了?
-
2013-09-25 08:58 |
tomdogs ( 实习白帽子 | Rank:82 漏洞数:28 | 懒人一个)
@齐迹 我测得是7月16日的,他在新的我就没看了,7月16日的当时还在
-
2013-10-07 16:21 |
ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)
