蓝凌OA sysUiExtend.do 任意文件上传漏洞复现

算法结构

0x01 产品简介

蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化,赋能大中型组织更高效的内外协作与管理,支撑商业模式创新与转型发展。

0x02 漏洞概述

蓝凌OA sysUiExtend.do接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。

0x03 复现环境

FOFA:app=”Landray-OA系统”

蓝凌OA sysUiExtend.do 任意文件上传漏洞复现

0x04 漏洞复现

/api///sys/ui/sys_ui_extend/sysUiExtend.do?method=upload

蓝凌OA sysUiExtend.do 任意文件上传漏洞复现出现以上情况,证明漏洞可利用

本文来自网络,不代表协通编程立场,如若转载,请注明出处:https://net2asp.com/ef7d0ea69f.html

(0)
« 上一篇 1天前
下一篇 » 1天前

相关推荐