标签: 批量getshell

1 篇文章

致远OA ajax.do 未授权漏洞任意文件上传getshell复现&批量利用工具
0x00 简介 致远OA A8 是一款流行的协同管理软件,在各中、大型企业机构中广泛使用。 由于致远OA旧版本某些接口能被未授权访问,并且部分函数存在过滤不足,攻击者通过构造恶意请求,权限绕过漏洞,可在无需登录的情况下上传恶意脚本文件,从而控制服务器 0x01 影响范围 致远OA V8.0 致远OA V7.1、V7.1SP1 致远OA V7.0、V…