华天动力OA任意文件下载漏洞（两处）

简要描述： 华天动力OA任意文件下载（两处） 详细说明： 通用漏洞， 以http://demo.oa8000.com为例。 1.首先必须先访问http://demo.oa8000.com 2. 第一处 访问 http://demo.oa8000.com/OAapp/jsp/download.jsp?filename=boot.ini&filePath=C%3A%2Fboot.ini&noDecode=1 即可下载C:\boot.ini filename为目标文件名，filePath为目标文件绝对地址 第二处 这次是downloadClient.jsp...