LandrayExploit
蓝凌OA 漏洞利用工具
1.XMLDecoder反序列化
sys/search/sys_search_main/sysSearchMain.do
2.Beanshell任意代码执行
/sys/common/dataxml.jsp
命令执行默认回显,部分环境可能无法成功,文件写入比较稳当。默认写入路径为根目录下的/loginx.jsp
蓝凌OA漏洞利用工具/前台无条件RCE/文件写入
Overview
You might also like...
Comments
-
文件无法写入
opened by Tukali 1出现以下报错
message="表达式校验未通过!可能是由于表达式编写错误,或者校验器无法模拟真实数据导致。" confirm="表达式校验未通过!原因可能是由于表达式编写错误,或者校验器无法模拟真实数据导致。是否仍使用该公式?" success="0"
但是直接写入test之类的没问题,这是为什么呢
Releases(1.1)
-
1.1(Jul 27, 2021)
解决了文件写入的一个小bug(换行字符导致文件写入失败)
Source code(tar.gz)
Source code(zip)
target.zip(5.01 MB)
-
1.0(Jun 29, 2021)
