【攻防演练】某OA 任意文件上传1day分析

通过uploaderOperate.jsp上传,OfficeServer移动实现未授权任意文件上传getshell。
  • 发表于 2022-09-01 15:09:52
  • 阅读 ( 16551 )
  • 分类:漏洞分析

6 条评论

fan
问一下这个漏洞是 /page/exportImport/uploadOperation.jsp这个接口嘛的未授权上传漏洞嘛
Alivin 回复 fan
workrelate/plan/util/uploaderOperate.jsp 和 OfficeServer
请先 登录 后评论
hyyrent
这个还是比较新的1day 7月版本修了
fan 回复 Alivin
poc在哪能看到啊
Alivin 回复 hyyrent
是的,早期分析文章,看poc公开了,就发出来了。
请先 登录 后评论
用户不存在(已注销)
大佬,公开的poc中name="plandetailid"参数在源码中怎么找不到啊
请先 登录 后评论
请先 登录 后评论
Alivin
Alivin

13 篇文章