漏洞描述:根据致远OA官方补丁定位到问题方法为OfdJavaZipUtil的unzip方法,未对压缩包内容进行任何检测, 存在zipslip漏洞,对压缩包内文件名使用../进行目录穿越, 解压jsp可...
某OA ajax.do处漏洞分析
ajax.do处漏洞分析本次分析版本v7.1sp1/ajax.do可以调用其他类的方法,但ajax.do默认是不允许未授权访问的登录后访问是这样子的权限绕过观察web.xml发现.do结尾的路由会经过...
致远OA ajax.do任意文件写入复现
漏洞描述致远OA-saveExcel任意文件写入漏洞复现漏洞复现POCPOST /seeyon/ajax.do;JSESSIONID=chat?method=ajaxAction&manage...
致远OA ajax.do未授权任意文件上传漏洞复现
01 概述致远OA是一套办公协同管理软件。由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。02 影响版...