致远OA-A8批量文件上传检测工具（HTMLOFFICESERVLET）

2023年5月9日14:29:57评论114 views字数 452阅读1分30秒阅读模式

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！

免责声明

使用本程序请自觉遵守当地法律法规，出现一切后果均与作者无关。

本工具旨在帮助企业快速定位漏洞修复漏洞,仅限授权安全测试使用!

严格遵守《中华人民共和国网络安全法》,禁止未授权非法攻击站点!

由于用户滥用造成的一切后果与作者无关。

切勿用于非法用途，非法使用造成的一切后果由自己承担，与作者无关。

 python .seeyou-A8-HTMLOFFICESERVLET-fileload-getshell.py -f .host.txt

效果图：致远OA-A8批量文件上传检测工具（HTMLOFFICESERVLET）

黄色标记的为成功上传wensbell并利用的地址致远OA-A8批量文件上传检测工具（HTMLOFFICESERVLET）

也会有上传后无法利用的，可能是存在waf或者防护设备的，请手工尝试！致远OA-A8批量文件上传检测工具（HTMLOFFICESERVLET）

- END -下载地址如下：

https://github.com/FeiNiao/seeyou-A8-HTMLOFFICESERVLET-fileload-getshell-exp

原文始发于微信公众号（渗透安全团队）：致远OA-A8批量文件上传检测工具（HTMLOFFICESERVLET）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2023年5月9日14:29:57
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
致远OA-A8批量文件上传检测工具（HTMLOFFICESERVLET）https://cn-sec.com/archives/1719147.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.