![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/0-1698638063.gif "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/1-1698638064.jpeg "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/6-1698638064.jpg "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/6-1698638065.png "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/5-1698638066.jpeg "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
金*OA-jc6的文件上传漏洞,攻击者可构造恶意请求获取系统信息等及其它安全风险。
![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/0-1698638066.jpeg "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
受影响URL:
/jc6/OfficeServer
![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/8-1698638066.jpeg "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
简述:金*OA-jc6的文件上传漏洞,攻击者可构造恶意请求获取系统信息,造成数据系统及其它安全风险。
nuclei脚本
![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/8-1698638067.png "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
POC细节发布在知识星球
专注于漏洞情报分享,不发烂大街的东西。星球外面的兄弟欢迎进来白嫖,不满意三天退款。放心大胆的进来嫖。
![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/3-1698638067.jpg "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
(星球内部分工具脚本截图)
![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/6-1698638068.png "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/3-1698638068.jpeg "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/5-1698638068.jpeg "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
星球活跃度
![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/9-1698638068.png "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
精选主题一![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/0-1698638068.png "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
精选主题二![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/3-1698638069.png "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
精选主题三![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/0-1698638069.png "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
精选主题四![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/5-1698638069.png "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
精选主题五![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/5-1698638069-1.png "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/2-1698638070.jpeg "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
马赛克安全实验室专注于:漏洞复现、渗透测试、nday、0day、网络安全、红蓝对抗,持续输出安全相关漏洞情报、漏洞复现相关漏洞验证脚本及工具。
![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/0-1698638070.jpg "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/7-1698638070.jpeg "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
工具列表(点击可直接查看)
[安全工具开发-1]MOSAIC HongJing Crypt Tools V1.0
![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/5-1698638071.png "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/4-1698638071.jpeg "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
漏洞分析列表(点击可直接查看)
[漏洞分析-1]契*锁远程代码执行漏洞&upload代码执行漏洞利用分析调试
![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/2-1698638071.jpeg "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
复现列表(点击可直接查看)
[漏洞复现-21]蓝*OAE*S-saveImg-文件上传漏洞
[漏洞复现-34]Huawei Auth-Http文件泄露漏洞
[漏洞复现-39]用*OA-移动系统-initl-sql注入漏洞
[漏洞复现-40]蓝*OA-getloginSessionId漏洞
![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/6-1698638071.gif "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/5-1698638072.gif "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
![[漏洞复现-43]金*OA-jc6的文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/10/7-1698638072.jpg "[漏洞复现-43]金*OA-jc6的文件上传漏洞")
原文始发于微信公众号(马赛克安全实验室):[漏洞复现-43]金*OA-jc6的文件上传漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论