随笔分类 -  漏洞复现 / 万户OA

摘要:漏洞简介 万户OA存在SendFileCheckTemplateEdit-SQL注入,该漏洞为前台漏洞 漏洞复现 fofa语法:app="万户ezOFFICE协同管理平台" 登录页面如下: POC:/defaultroot/public/iWebOfficeSign/Template/SendFil 阅读全文
posted @ 2023-10-14 18:52 学安全的小白 阅读(740) 评论(0) 推荐(0) 编辑
摘要:## 漏洞简介 万户协同办公平台存在未授权访问漏洞,攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。 ## 影响版本 version<=12.4.12.25 ## 漏洞复现 fofa语法:`app="万户网络-ezOFFICE"` 登录页面如下: ![]( 阅读全文
posted @ 2023-09-04 16:36 学安全的小白 阅读(484) 评论(0) 推荐(0) 编辑
摘要:## 漏洞简介 万户OA DownloadServlet接口存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器中的敏感文件,获取敏感信息 ## 影响范围 万户OA ## 漏洞复现 fofa语法:`app="万户网络-ezOFFICE"` 登录页面如下: ![](https://img2023.cnb 阅读全文
posted @ 2023-09-04 16:34 学安全的小白 阅读(965) 评论(0) 推荐(0) 编辑
摘要:## 漏洞简介 万户OA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。 ## 影响范围 万户OA ## 漏洞复现 fofa语法:`app="万户网络-ezOFFICE"` 登录页面如下 ![](https://img2023.cnblogs.c 阅读全文
posted @ 2023-09-04 16:32 学安全的小白 阅读(585) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示