点击蓝字 关注我们日期:2024-02-20作者:hdsec介绍:记一次在攻防演练中遇到的OA坑(Landray OA sysUiComponent 任意文件上传漏洞)。0x00 前言在某次演练中偶然...
流量分析发现蓝凌OA在野0day漏洞
分析流量在分析HTTP流量的过程中发现文件名为test的异常数据包,test名都是用来测试的,正常业务中一般不会存在此名称。直接访问路径,发现未授权文件上传一搜索竟发现是刚爆出来的漏洞一、漏洞描述深圳...
【漏洞复现】(1day)蓝凌oa-sysUiComponent-前台文件上传漏洞复现
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...