摘要:前言 致远OA是一款流行的协同管理软件,在各中、大型企业机构中广泛使用。 由于致远OA旧版本某些接口能被未授权访问,并且部分函数存在过滤不足,攻击者通过构造恶意请求,权限绕过漏洞,可在无需登录的情况下上传恶意脚本文件,从而控制getshell。 这几天大师傅给了我一些站让我看,其中就有一个是致远OA 阅读全文
posted @ 2021-03-10 23:42 sketch_pl4ne 阅读(1379) 评论(0) 推荐(0) 编辑