1 matches found
用友某办公平台任意文件上传导致代码执行漏洞(无需登录)
简要描述: 详细说明: 上一枚: WooYun: 用友某办公平台任意文件上传导致代码执行漏洞(全版本) intitle:"fe协作" 看问题代码 在\system\mediafile\fileupload.jsp中 None shell直接在根目录当中,为test.jsp http://oa.peizheng.net.cn/test.jsp 漏洞证明: http://oa.peizheng.net.cn/test.jsp...
