泛微OA9_前台無限制Getshell漏洞-棉花糖会员站

# 泛微OA9 前台無限制Getshell漏洞

==漏洞信息==

漏洞位於:/page/exportImport/uploadOperation.jsp文件中

Jsp流程大概是:判斷請求是否是multipart請求。

重點關注File file=new File(savepath+filename),

Filename參數,是前台可控的,並且沒有做任何過濾限制。

利用非常简单,只要对目標

127.0.0.1/page/exportImport/uploadOperation.jsp

發送一个multipartRequest即可。
然後請求路徑:

view-source:http://112.91.144.90:5006/page/exportImport/fileTransfer/1.jsp

==漏洞信息==

漏洞位於:/page/exportImport/uploadOperation.jsp文件中

Jsp流程大概是:判斷請求是否是multipart請求。

重點關注File file=new File(savepath+filename),

Filename參數,是前台可控的,並且沒有做任何過濾限制。

利用非常简单,只要对目標

127.0.0.1/page/exportImport/uploadOperation.jsp

發送一个multipartRequest即可。

然後請求路徑:

view-source:http://112.91.144.90:5006/page/exportImport/fileTransfer/1.jsp

文章版权归作者所有，未经允许请勿转载。

THE END

泛微OA9_前台無限制Getshell漏洞