king的园子
2020年4月11日
通达OA-文件上传&文件包含漏洞-流量分析
摘要: 0X01 漏洞描述 通达OA是由北京通达信科科技有限公司自主研发的一套协同办公自动化系统。2020年3月披露了其存在的 "文件上传&文件包含“ 漏洞,这两个漏洞在利用的过程中是相辅相成的。攻击者可在未授权的情况下通过文件上传漏洞上传图片木马文件,之后通过文件包含漏洞包含上传的图片马,实现远程命令执行 阅读全文
posted @ 2020-04-11 11:26 _元歌 阅读(2109) 评论(0) 推荐(0)