金山办公 基于WPS多年积累的文档处理技术,提供可靠的文档存储及丰富的文档开放能力,WPS开放平台提供企业通讯录、企业团队、消息通知等API,第三方可以申请使用,为企业接入更多办公能力,将金山文档的特色功能快速接入你的产品,让你的产品具备多人在线协作文档、转换文档格式等特色能力。 WPS 部署可视化平台存在poc该处均可利用 简单利用,可登录后台 登录页面 POC已存入“白帽文库” 删除对应poc所在即可预防,并开启各种限制登录等等均可预防
金山办公 WPS 部署可视化平台 前台任意登录漏洞复现
漏洞影响
漏洞概览
空间测绘
指纹:title="WPS 部署可视化平台"漏洞复现
通过poc对应处,后台登录界面即可登录
修复方案
原文始发于微信公众号(渗透安全团队):金山办公 | WPS部署可视化平台 前台任意登录漏洞复现+POC
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论