宁静致远
文件上传漏洞详解 文件上传漏洞详解
由于文件上传功能实现代码没有严格限制用户上传的文件后缀、文件头、文件内容等,导致允许攻击者向某个可通过Web访问的目录上传任意脚本文件(jsp/php/asp等),并能够姜这些文件传递给服务器解释执行
2019年7月12日 22:48
X微OA uploaderOperate.jsp任意文件上传分析 X微OA uploaderOperate.jsp任意文件上传分析
uploaderOperate.jsp 文件中从请求中获取了secId和 plandetailid参数,将数据入库并回显看到fileId,OfficeServer通过 fileId解压上传的文件。
2023年10月7日 16:40
1 / 1