全网首发 | 通达OA多枚0day漏洞分享

文章来源： 安译Sec之前曝光过通达OA 0day我这里就不曝了，截止到发帖时，下面的漏洞都是未正式公开的。影响范围:我测试的是通达OA11.5版本，也就是2020年04月17日发布的，其他版未测，但我想也会有吧。HW这几天看到大家对通达OA的热情度很高，正好今天有空，下载了一个通达OA 11.5版本下来做代码审计，通达OA的代码是加密的，所以需要一个SeayDzend工具解密，百度上就能找到。解密后，对代码的各个模块都大致看了一下，很快就发现多处都存在SQL注入漏洞，仔细看了之前的曝光的文章，发现这些漏洞并未曝光，也未预警，也属于0day漏洞吧。不多说，直接上POC，有需要的可以先拿到用了。0x001 SQL注入 POC:POST /general/appbuilder/web/calendar/calendarlist/getcallist HTTP/1.1User-Agent: Mozill ………………………………