摘要:
蓝凌OA后台URL跳转 该漏洞比较鸡肋,代码限制了协议只能为http或者http;但还是想记录下挖洞的过程。 漏洞分析 WEB-INF\KmssConfig\sys\person\struts.xml中找到操作映射 跟进去查看,已知是st2框架,发现该类里面存在execute方法,该方法调用该类的i 阅读全文
摘要:
前言 该漏洞是网上其他师傅挖掘的,主要是学习一下挖掘的思路。 漏洞分析 首先全局搜索jar包中的createSQLQuery方法,找到了很多,如下: 碰巧第一个类就是网上公开的注入点,KmImeetingResServiceImp是一个接口实现类,我们跟进去看一下: public Page list 阅读全文