[HW漏洞]蓝凌OA任意写入漏洞

  • A+
所属分类:安全文章

 

漏洞编号:B-T-V-0030
漏洞名称:蓝凌OA任意写入漏洞
涉及厂商:蓝凌
漏洞等级:高危
漏洞关注点:
/sys/search/sys_search_main/sysSearchMain.do?method=editParam&fdParemNames=11&FdParameters=[shellcode]
可信度:90%
是否公开:是
是否有POC:是
首次发现时间:2021.4.8
情报来源:互联网

相关推荐: 从0开始到Exploit工具编写

一.信息收集 (1)已知功能     目标主页只提供了两个功能 用户登录 忘记密码 (2)指纹信息     看了下,网站由.net开发,使用的webforms。     但是这里显示了Web服务器是Nginx,手动探测。得知该系统由Nginx反向代理出来的。且…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: