描述 泛微e-office是泛微旗下的一款標准協同移動辦公平台。由於 e-office 未能正確處理上傳模塊中的用戶輸入，攻擊者可以通過該漏洞構造惡意的上傳數據包，最終實現任意代碼執行。 fofa POC 響應包為200，訪問/images/logo ...

自行搭建環境： 漏洞位置： 漏洞驗證： 發送上傳數據包： //poc攻擊程序: ...

前言 致遠OA是一款流行的協同管理軟件，在各中、大型企業機構中廣泛使用。 由於致遠OA舊版本某些接口能被未授權訪問，並且部分函數存在過濾不足，攻擊者通過構造惡意請求，權限繞過漏洞，可在無需登錄的情況下上傳惡意腳本文件，從而控制getshell。 這幾天大師傅給了我一些站讓我看，其中就有一個是 ...

通達OA任意文件刪除/OA未授權訪問+任意文件上傳RCE漏洞復現 一、簡介 通達OA采用基於WEB的企業計算，主HTTP服務器采用了世界上最先進的Apache服務器，性能穩定可靠。數據存取集中控制，避免了數據泄漏的可能。提供數據備份工具，保護系統數據安全。多級的權限控制，完善的密碼驗證與登錄 ...

0x00 簡介 通達OA采用基於WEB的企業計算，主HTTP服務器采用了世界上最先進的Apache服務器，性能穩定可靠。數據存取集中控制，避免了數據泄漏的可能。提供數據備份工具，保護系統數據安全。多級的權限控制，完善的密碼驗證與登錄驗證機制更加強了系統安全性。 今天看了好多通達OA的文章 ...

泛微OA雲橋未授權任意文件讀取 一、漏洞描述 泛微雲橋（e-Bridge）是上海泛微公司在”互聯網+”的背景下研發的一款用於橋接互聯網開放資源與企業信息化系統的系統集成中間件。泛微雲橋存在任意文件讀取漏洞，攻擊者成功利用該漏洞，可實現任意文件讀取，獲取敏感信息。 二、漏洞影響版本 ...

文件上傳漏洞概念： 文件上傳漏洞是指攻擊者上傳了一個可執行的文件到服務器並能夠成功執行 漏洞成因： 由於程序員在對用戶文件上傳部分的控制不足或者處理缺陷，而導致用戶可以越過其本身權限向服務器上傳可執行的動態腳本文件。 實驗（低等級）： linux中可以使 ...

訪問：http://xxxx/seeyon/htmlofficeservlet，看到 POC： 訪問：http://xxx/seeyon/test123456.jsp ...