没有合适的资源?快使用搜索试试~ 我知道了~
saucer-man#wiki#泛微OA sysinterfacecodeEdit.jsp 页面任意文件上传1
需积分: 0 0 下载量 74 浏览量
2022-07-25
14:25:13
上传
评论
收藏 2KB MD 举报
温馨提示
试读
泛微OA sysinterface/codeEdit.jsp 页面任意文件上传 WooYun-2015-0155705漏洞描述泛微OA sysinterface
资源推荐
资源详情
资源评论
# 泛微OA sysinterface/codeEdit.jsp 页面任意文件上传 WooYun-2015-0155705
## 漏洞描述
泛微OA sysinterface/codeEdit.jsp 页面任意文件上传导致可以上传恶意文件
## 漏洞描述
> [!NOTE]
>
> 较老版本,目前无准确版本
## 漏洞复现
`filename=******5308.java&filetype=javafilename为文件名称 为空时会自动创建一个`
```java
String fileid = "Ewv";
String readonly = "";
boolean isCreate = false;
if(StringHelper.isEmpty(fileName)) {
Date ndate = new Date();
SimpleDateFormat sf = new SimpleDateFormat("yyyyMMddHHmmss");
String datetime = sf.
String readonly = "";
boolean isCreate = false;
if(StringHelper.isEmpty(fileName)) {
Date ndate = new Date();
SimpleDateFormat sf = new SimpleDateFormat("yyyyMMddHHmmss");
String datetime = sf.
点击阅读更多
资源评论
ShepherdYoung
- 粉丝: 31
- 资源: 337
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功