漏洞详情:http://www.anquan.us/static/bugs/wooyun-2016-0168661.html

团队一起日站的时候发现了一个oa,然后就一顿乌云找到了这个,成功getshell

变量覆盖

登录构造请求数据包

其中的MySQL数据库链接配置需要自己搭建外网MySQL,并且开通root外链。

TD_OA.sql 下载导入

 

getshell

后台有 sql 导入功能, 有两种方法, 使用 into outfile 或者用 general_log