[漏洞复现-13]泛*OA任意文件上传漏洞

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

马赛克安全实验室情报申明（可点击查看）

0X01 漏洞概述

     泛*OA任意文件上传漏洞，攻击者可构造恶意请求获取系统权限等及其它安全风险。  

0X02 漏洞详情

    漏洞类型：文件上传漏洞

    影响：系统可用性和安全性威胁

    简述：  泛*OA任意文件上传漏洞，攻击者可构造恶意请求获取系统权限，造成数据系统及其它安全风险。

复现证明

编写nuclei脚本

0x03 修复建议

建议用户升级到安全版本。

0x04 团队介绍

马赛克安全实验室专注于:

漏洞复现、渗透测试、nday、0day、网络安全、红蓝对抗,持续输出安全相关漏洞情报、漏洞复现、相关漏洞验证脚本及工具。

0X05 复现列表（点击可直接查看）

[漏洞复现-1]亿X通电子文档安全管理系统SQL注入漏洞

[漏洞复现-2]FE飞X互联命令执行漏洞

[漏洞复现-4]X达OA-SQL注入漏洞

[漏洞复现-5]XXX研信息系统文件上传

[漏洞复现-6]FE飞X互联多X漏洞

[漏洞复现-7]泛XOA-sql注入漏洞

[漏洞复现-8]g**server命令执行漏洞

[漏洞复现-9]广*达敏感*息泄露漏洞

[漏洞复现-10]宏*任意文件读取漏洞

[漏洞复现-11]万*任意文件上传漏洞

[漏洞复现-12]***管理平台SQL注入漏洞

0X06 工具列表（点击可直接查看）

[安全工具开发-1]MOSAIC HongJing Crypt Tools V1.0

原文始发于微信公众号（马赛克安全实验室）：[漏洞复现-13]泛*OA任意文件上传漏洞