致远OA漏洞学习——A6版本test.jsp 文件上传漏洞
警告请勿使用本文提到的内容违反法律。本文不提供任何担保目录警告一、概述二、影响版本三、漏洞复现1.漏洞验证(查看数据库安装路径):2.通过安装路径,推断出web根目录D:/UFseeyon/OA/tomcat/webapps/yyoa,先写入一个jsp小马:3.这里因为 jsp木马存在特殊符号,使用
致远OA漏洞学习——A6版本敏感信息泄漏漏洞
警告请勿使用本文提到的内容违反法律。本文不提供任何担保目录警告一、分类二、致远OA A6 config.jsp 敏感信息泄漏漏洞(一)概述(二)漏洞复现三、致远OA A6 initDataAssess.jsp 用户敏感信息泄露漏洞(一)概述(二)漏洞复现四、致远OA A6 createMysql.j
