漏洞位于: /page/exportImport/uploadOperation.jsp文件中

Jsp流程大概是:判断请求是否是multipart请求,然就没有了,直接上传了,啊哈哈哈哈哈

重点关注File file=new File(savepath+filename),

Filename参数,是前台可控的,并且没有做任何过滤限制

利用非常简单,只要对着

127.0.0.1/page/exportImport/uploadOperation.jsp

来一个multipartRequest就可以,利用简单,自评高危!!

然后请求路径:

view-source:http://112.91.144.90:5006/page/exportImport/fileTransfer/1.jsp

泛微OA9前台无限制getshell相关推荐

  1. php ceil 漏洞,【技术分享】CmsEasy前台无限制GetShell

    简要描述 CMSEasy官方在2016-10-12发布了一个补丁,描述只有两句话 前台getshell漏洞修正: 命令执行漏洞修正: 我们就根据补丁来分析一下这个前台Getshell漏洞. 漏洞详情 ...

  2. php strlen漏洞,CmsEasy前台无限制GetShell

    来源:阿里先知(安全情报) 简要描述 CMSEasy官方在2016-10-12发布了一个补丁,描述只有两句话 前台getshell漏洞修正: 命令执行漏洞修正: 我们就根据补丁来分析一下这个前台Get ...

  3. CmsEasy20160825前台无限制GetShell复现

    GetShell思路:根据里面漏洞代码直接取post数据后缀作为后缀这一特性,且CMS支持FTP. 利用FTP上传图片,通过下载上传的正常图片(已被PHP的GD库渲染)之后, 利用脚本在图片中插入pa ...

  4. 飞飞php影视系统漏洞,飞飞影视最新版前台无限制getshell

    public function fetch($templateFile='',$charset='',$contentType='',$display=false) { //die('errorcod ...

  5. 泛微e-cology9前台文件上传漏洞复现

    目录 1.前言 2.漏洞概述 3.漏洞原理 4.影响版本 5.漏洞等级 6.漏洞复现

  6. 【文档留存】泛微OA POC

    泛微OA &&POC 泛微OA 多版本存在命令执行 POC&EXP来源于网络 漏洞描述: 泛微e-cology OA系统的J**A Beanshell接口可被未授权访问,攻击者 ...

  7. Web安全-泛微相关系统-历史漏洞

    2019年 泛微e-cology OA数据库配置信息泄漏 包括不限于8.0.9.0版本 /mobile/dbconfigreader.jsp 2019年 泛微e-cology OA系统V8.V9版本S ...

  8. 泛微OA e-cology WorkflowCenterTreeData前台接口SQL注入漏洞复现

    漏洞描述 泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞 影响范围 使用oracle数 ...

  9. 泛微 E-Office 文件上传Getshell

    ip:xxx.xxx.xxx.xxx 2.通过Thelostworld_OA发现此IP有泛微文件上传漏洞 3.在命令执行一栏输入命令,显示注入哥斯拉木马,利用哥斯拉进行连接,连接成功. 4.在哥斯拉命 ...

最新文章

  1. android 日历下面备注,怎样在日历的下面加备注?
  2. as_matrix、保存训练模型
  3. 转化与流量到底哪一个更重要?
  4. sql server 定时备份数据库
  5. 大型网络架构变迁和知识图谱
  6. 广播延时大约多久_在长沙广播电台打广告要多少钱?
  7. vim 复制一行并且粘贴_Vim常用命令2之文本操作
  8. 腾讯、百度、滴滴最新NLP算法面经
  9. 研磨设计模式 - 关于单例模式
  10. 《电路》邱关源 思维导图 第五章-含有运算放大器的电阻电路
  11. Everthing搜索神器,工作利器
  12. 数字逻辑设计(3)------卡诺图化简
  13. Iterative closest point (ICP) 算法
  14. python中 math.isfinite返回值为false_Python math.isfinite() 方法
  15. 香港理工大学李青教授团队招收机器学习方向全奖博士/博后/RA
  16. electron对接dll
  17. python——列表简介、操作列表
  18. 奶茶和咖啡,二者终有一战
  19. unity3d 摄像机跟随角色时被物体遮挡解决方案
  20. python写自动脚本_用Python实现FGO自动战斗脚本

热门文章

  1. MySql安装手册(二进制安装)
  2. java linkedlist 线程安全_LinkedList线程安全问题
  3. C语言实现计算器+-*/连加运算
  4. python中的连乘_python中如何进行连乘计算
  5. 解决上传文件时 nginx 413 Request Entity Too Large 错误
  6. PTA:程序猿和产品狗(c++ 友元)
  7. Solaris10 安装
  8. 串口通信校验方式:奇偶校验、累加和校验
  9. 那些坚持做科研的年轻人,现在怎么样了?
  10. Interface Programming: Shareaza wxWindows