聊城大学(lcu.edu.cn) OA系统存在任意文件上传+getshell[T00ls-2020-00188]

2020-12-20 17:30:24 3 4xxky0u 4645

漏洞信息
漏洞编号：	T00ls-2020-00188
漏洞作者：	4xxky0u
漏洞类型：	上传漏洞
漏洞危害等级：	高危
漏洞提交时间：	2020-11-20

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

4xxky0u2篇文章10篇回复

聊城大学(lcu.edu.cn) OA系统存在任意文件上传+getshell[T00ls-2020-00188]

关于作者

评论3次

我猜用友NC6.5文件上传

我盲猜是用友致远OA

这。。。。。紧急修复

热门文章

渗透测试记录一次真实信息泄露

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

最新回复

{:6_449:}为啥非得用Proxifer 用插件不 ...

{:6_441:}LZ不用管免杀啥的, 那玩意你做 ...

回复 52# naihe 有空再说吧，最近在忙护 ...

回复 51# Echo 必须的铁子

有收到信息

精华推荐

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

代码学习yunfile网盘多线程破解[php]

渗透测试Bit-flipping Attack 笔记

逆向破解利用python免杀cs shellcode

渗透测试【T00ls十年庆】Spring视图注入

SonicWall确认有正在被积极用于能影响多种设备型号的漏洞

奢侈品品牌迪奥疑似遭到黑客攻击被拖库泄露中国区客户的敏感资料

朝鲜黑客团队TA406通过对乌克兰政府的网络钓鱼攻击活动，继续了解乌克兰抗击俄罗斯的信息

从边缘到核心：基于Shiro反序列化的企业级域森林渗透实录

Burp+Shadowrocket轻松抓包APP

国产信创系统 - 统信桌面操作系统本地提权漏洞分析

聊城大学(lcu.edu.cn) OA系统存在任意文件上传+getshell[T00ls-2020-00188]

关于作者

评论3次

我猜用友NC6.5文件上传

我盲猜是用友致远OA

这。。。。。紧急修复

热门文章

渗透测试记录一次真实信息泄露

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

最新回复

精华推荐

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

代码学习yunfile网盘多线程破解[php]

渗透测试Bit-flipping Attack 笔记

逆向破解利用python免杀cs shellcode

渗透测试【T00ls十年庆】Spring视图注入

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认