LandrayExploit
蓝凌OA 漏洞利用工具
1.XMLDecoder反序列化
sys/search/sys_search_main/sysSearchMain.do
2.Beanshell任意代码执行
/sys/common/dataxml.jsp
命令执行默认回显,部分环境可能无法成功,文件写入比较稳当。默认写入路径为根目录下的/loginx.jsp
出现以下报错
message="表达式校验未通过!可能是由于表达式编写错误,或者校验器无法模拟真实数据导致。" confirm="表达式校验未通过!原因可能是由于表达式编写错误,或者校验器无法模拟真实数据导致。是否仍使用该公式?" success="0"
但是直接写入test之类的没问题,这是为什么呢
解决了文件写入的一个小bug(换行字符导致文件写入失败)
Source code(tar.gz)