!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>致远OA wpsAssistServlet 任意文件上传

致远OA wpsAssistServlet 任意文件上传

漏洞描述

致远OA办公自动化软件,用于OA办公自动化软件的开发销售。2010年,用友致远更名为致远协创。2017年更名为致远互联。北京致远互联软件股份有限公司(简称:致远互联)成立于20023月,总部设立在北京,是一家集协同办公产品的设计、研发、销售及服务为一体的企业。致远OA系统存在任意文件上传漏洞,攻击者通过漏洞可以上传木马文件,导致服务器失陷。
 


 

fofa


 

漏洞复现

1.执行POC,上传内容为0xold0xold.jsp文件,code回显200,上传成功



致远OA wpsAssistServlet 任意文件上传

2.访问0xold.jsp,回显0xold


致远OA wpsAssistServlet 任意文件上传

 

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

若依CMS 0day 任意文件读取 or 未授权访问

2022-10-2 22:07:58

漏洞复现

行云海CMS(XYHCMS)后台模板编辑

2022-10-2 22:08:42

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 admin@s9h.cn 或点击右侧 私信:少羽 反馈,我们将尽快处理。
17 条回复A文章作者M管理员
  1. fanqie

    学习了

  2. winlo

    不努力就只能听到别人的好消息。

  3. c1ear

  4. user717

    生命可以随心所欲,但不能随波逐流

  5. 苏苏

    我是他的盾牌,我是他的利刃。我深知他,连同他的过去和未来。

  6. MS02423

    学到了

  7. x1a

    人生得意须尽欢,莫使金樽空对月。

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索