聊城大学(lcu.edu.cn) OA系统存在任意文件上传+getshell[T00ls-2020-00188]

2020-12-20 17:30:24 3 4xxky0u 4634

漏洞信息
漏洞编号：	T00ls-2020-00188
漏洞作者：	4xxky0u
漏洞类型：	上传漏洞
漏洞危害等级：	高危
漏洞提交时间：	2020-11-20

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

4xxky0u2篇文章10篇回复

聊城大学(lcu.edu.cn) OA系统存在任意文件上传+getshell[T00ls-2020-00188]

关于作者

评论3次

我猜用友NC6.5文件上传

我盲猜是用友致远OA

这。。。。。紧急修复

热门文章

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

渗透测试记录一次真实信息泄露

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

最新回复

没什么办法，最好办法就是挂代理每次请求 ...

一个修改工具的特征，一个是线程数，企业 ...

用过很多的gui工具，但在使用超大字典扫 ...

IP追踪技术可以试试：TTL值分析（判断初 ...

无回显利用方式写webshell：尝试向web目 ...

精华推荐

渗透测试Linux应急响应及实战演练

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

Web安全从偶遇Flarum开始的RCE之旅

渗透测试Bypass 360主机卫士SQL注入防御（多姿势）

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

完美诠释灯下黑：黑客利用ESET病毒扫描程序漏洞部署恶意软件且绕过ESET检测

人工智能超越人类能力……网络钓鱼成功率也“逆转”

微软宣布针对大容量发件人的新身份验证要求

1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

记一次突破x公有云白名单限制获取资产

一次相对曲折的渗透过程记录

聊城大学(lcu.edu.cn) OA系统存在任意文件上传+getshell[T00ls-2020-00188]

关于作者

评论3次

我猜用友NC6.5文件上传

我盲猜是用友致远OA

这。。。。。紧急修复

热门文章

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

渗透测试记录一次真实信息泄露

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

最新回复

精华推荐

渗透测试Linux应急响应及实战演练

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

Web安全从偶遇Flarum开始的RCE之旅

渗透测试Bypass 360主机卫士SQL注入防御（多姿势）

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认