- 博客(2)
- 收藏
- 关注
RSS订阅原创 致远OA任意文件上传
漏洞影响泛微:致远OA V8.0致远OA V7.1、V7.1SP1致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3致远OA V6.0、V6.1SP1、V6.1SP2致远OA V5.x致远OA G6搭建环境测试:漏洞验证:访问/seeyon/autoinstall.do/..;/ajax.do出现下图异常,存在漏洞抓包修改数据包POC:POST /seeyon/autoinstall.do.css/..;/ajax.do?method=.
2021-11-03 17:38:50
5485
4
原创 蓝凌oa任意文件读取,RCE
蓝凌简介:蓝凌软件全称深圳市蓝凌软件股份有限公司,于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业,近期Landray-OA系统被爆出存任意文件读取漏洞和后台rce漏洞路径:1.任意文件读取:/sys/ui/extend/varkind/custom.jsp漏洞验证:burp抓包修改数据包修改为post请求,路径如图数据包POST /sys/ui.
2021-11-03 16:19:17
4708
6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人