0x01 搜索语句
app.name="泛微云桥 e-Bridge OA"0x02 漏洞分析
看到泛微官方发了补丁,故来简单复现一下这个漏洞,漏洞位置
生成上传路径,上传文件大小等等
上传后的位置存在一部分随机
安全检查删除文件前先上传了文件
可以多文件上传
那么通过多文件上传绕过删除即可
0x03 漏洞复现
上传成功
webshell连接还需要点小技巧,这里就不说了
关注公众号回复【eBridge】获取POC
免责声明
本公众号所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
原文始发于微信公众号(甜甜圈安全):漏洞复现 | 泛微云桥 e-Bridge 最新任意文件上传漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论