通达OA代码审计篇二 - 11.8 后台Getshell

前篇：通达OA代码审计篇 - 11.7 有条件的任意命令执行 前篇中提到的漏洞在11.8版本中被完全修复后，我痛定思痛，从头开始找一个新的漏洞，于是就有了今天这个漏洞的诞生，但没想到的是，在保留到2021年初时，1月11号更新的11.9版本中再次被定向修复。 今天我们也来看看这一次的漏洞逻辑~