![[漏洞复现-13]泛*OA任意文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/09/0-1694420085.gif "[漏洞复现-13]泛*OA任意文件上传漏洞")
![[漏洞复现-13]泛*OA任意文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/09/8-1694420085.jpg "[漏洞复现-13]泛*OA任意文件上传漏洞")
![[漏洞复现-13]泛*OA任意文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/09/4-1694420087.png "[漏洞复现-13]泛*OA任意文件上传漏洞")
0X01 漏洞概述
泛*OA任意文件上传漏洞,攻击者可构造恶意请求获取系统权限等及其它安全风险。
0X02 漏洞详情
简述: 泛*OA任意文件上传漏洞,攻击者可构造恶意请求获取系统权限,造成数据系统及其它安全风险。
复现证明
![[漏洞复现-13]泛*OA任意文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/09/8-1694420088.png "[漏洞复现-13]泛*OA任意文件上传漏洞")
编写nuclei脚本
![[漏洞复现-13]泛*OA任意文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/09/6-1694420089.png "[漏洞复现-13]泛*OA任意文件上传漏洞")
0x03 修复建议
0x04 团队介绍
马赛克安全实验室专注于:
漏洞复现、渗透测试、nday、0day、网络安全、红蓝对抗,持续输出安全相关漏洞情报、漏洞复现、相关漏洞验证脚本及工具。
![[漏洞复现-13]泛*OA任意文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/09/3-1694420089.png "[漏洞复现-13]泛*OA任意文件上传漏洞")
0X05 复现列表(点击可直接查看)
0X06 工具列表(点击可直接查看)
[安全工具开发-1]MOSAIC HongJing Crypt Tools V1.0
![[漏洞复现-13]泛*OA任意文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/09/4-1694420089.png "[漏洞复现-13]泛*OA任意文件上传漏洞")
![[漏洞复现-13]泛*OA任意文件上传漏洞](http://cn-sec.com/wp-content/uploads/2023/09/3-1694420090.gif "[漏洞复现-13]泛*OA任意文件上传漏洞")
原文始发于微信公众号(马赛克安全实验室):[漏洞复现-13]泛*OA任意文件上传漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论