本文主要是介绍红海云OA存在任意文件上传漏洞【附poc】,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
漏洞复现
1、fofa poc见文末
body="RedseaPlatform"
打开burp进行抓包发送到repeater,如下图所示:
打入poc(文末获取),成功上传。
「你即将失去如下所有学习变强机会」
学习效率低,学不到实战内容,花几千、上万报机构没有性价比
一顿自助钱,我承诺一定让用户满意,也希望用户能给予我一份信任
【详情下方图片了解】,【扫下方二维码加入】:只做高质量优质精品内容」
圈子目前价格为¥99元(交个朋友啦!),现在星球有近150+位师傅相信并选择加入我们,人数满300涨价至¥129,圈子每天都会更新内容,老用户可永久享受初始加入价格,圈子内容持续更新中
一张图总结,下面还有圈子部分内容展示截图
圈子的最近主题和圈子内部工具一些展示
poc漏洞库 8000+ src陆续更新中 -紧跟时代发展争做先进网安人
一起愉快的刷分-榜上有名
免杀-护网必备
新手学习、老手巩固-温故而知新
学习报告-三人行必有我师
各类会员-尊贵的SVIP
公众号:【吉吉说安全】,对我发消息【20240507】免费获取」
感谢您抽出
.
.
阅读本文
免责声明
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
这篇关于红海云OA存在任意文件上传漏洞【附poc】的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!