蓝凌OA sysSearchMain.do文件 存在任意文件写入漏洞,攻击者获取后台权限后可通过漏洞写入任意文件,也可以通过 custom.jsp 文件未授权写入恶意文件网络测绘:app="Landr...
漏洞利用记录(蓝凌&Confluence&Jira&Jenkins)
最近测试攻入内网,碰到了很多漏洞,有些还需要去查找poc利用,比较浪费时间,还是简单记录下,方便后续查找吧,也有很多都是直接工具集成利用的,懒得整理了,有需要的可以公众号私信获取。1、蓝凌OA前台sy...
蓝凌OA sysSearchMain.do 远程命令执行漏洞利用
0x01 漏洞描述蓝凌是国内数字化办公专业服务商,阿里钉钉唯一投资的OA厂商,阿里云知识管理与协同领域首家战略合作伙伴。蓝凌OA系统存在远程命令执行漏洞,攻击者通过漏洞可以执行任意命令,导致...