!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>华天动力 OA 任意文件上传漏洞

华天动力 OA 任意文件上传漏洞

漏洞描述

华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通过使用华天动力协同办公平台,在加强规范工作流程、强化团队执行、推动精细管理、促进营业增长等工作中取得了良好的成效。华天动力OA存在任意文件上传漏洞,攻击者可以上传任意文件,获取webshell,控制服务器权限,读取敏感信息等。
 


 

fofa


 


 

漏洞复现

华天动力 OA 任意文件上传漏洞

1.获取绝对路径



华天动力 OA 任意文件上传漏洞

2.写入normalLoginPageForOther.jsp文件,内容为输出5DBB70



华天动力 OA 任意文件上传漏洞

3.访问normalLoginPageForOther.jsp文件,得到内容5DBB70



华天动力 OA 任意文件上传漏洞

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

H3C CVM 前台任意文件上传漏洞

2022-10-18 22:07:16

漏洞复现

通达OA v2017 Action_upload任意文件上传漏洞

2022-10-18 22:07:58

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 admin@s9h.cn 或点击右侧 私信:少羽 反馈,我们将尽快处理。
4 条回复A文章作者M管理员
  1. 守卫者安全

    我拒绝,再一次和你分开。

  2. 善变

    人是要整活的——没活了,可不就是死了么?

  3. init

    人是要整活的——没活了,可不就是死了么?

  4. Asam

    人生三大错觉,我能反杀,下一发能出金,她喜欢我。

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索