通达OA文件上传&文件包含导致RCE浅析
# 通达OA文件上传&文件包含导致RCE漏洞分析
## 漏洞概述
通达OA是由北京通达信科科技有限公司开发的一款办公系统。该漏洞允许攻击者在未授权的情况下上传图片木马文件,并通过精心构造的请求进行文件包含,最终实现远程命令执行(RCE)。攻击者无需登录认证即可完成整个攻击过程。
### 影响版本
- V11版
- 2017版
- 2016版
- 2015版
- 2013版
- 2013增强版
## 漏洞分析
### 1. 文件上传漏洞
存在漏洞的上传功能文件位于:`webroot\i
2025-08-25 20:59:09
0