通达OA OfficeTask前台RCE、SQL注入漏洞分析

注:本文仅以安全研究为目的,分享对该漏洞的挖掘过程,文中涉及的所有漏洞均已报送给国家单位,请勿用做非法用途。

通达OA系统存在未授权的PHP文件执行和SQL注入漏洞，影响版本13.2及以前。其定时任务服务OfficeTask开放UDP端口2397，允许外部访问，攻击者可利用特定命令执行恶意PHP脚本或进行SQL注入。

OfficeTask PHP漏洞 SQL注入 UDP端口 sql 漏洞通达OA