某OA漏洞复现分析

最近看有公众号公布了某凌OA的0day,本着学习的心态看看是怎么个事
  • 发表于 2023-12-29 09:00:02
  • 阅读 ( 16051 )
  • 分类:漏洞分析

6 条评论

anonymou
你好,看了代码,在复制粘贴文件过程中并没有使用extendName的值,那么怎么最终访问文件还是extendName名字?
请先 登录 后评论
anonymou
大佬,同一个spring-mvc.xml中/sys/ui/sys_ui_extend/sysUiExtend.do接口就无法访问,想知道这个oa的鉴权代码在哪里编写的?
请先 登录 后评论
anonymou
你好,看了代码,在复制粘贴文件过程中并没有使用extendName的值,那么怎么最终访问文件还是extendName名字?
请先 登录 后评论
Carnival
无语 新版代码吧 旧版找不到
请先 登录 后评论
Carnival
可能是新版本的问题。旧版本我也没找到
请先 登录 后评论
dingding
问一个初始问题,代码怎么找到的
请先 登录 后评论
请先 登录 后评论
中铁13层打工人
中铁13层打工人

59 篇文章