超级会员免费看
本文详细介绍了华天动力OA系统中的ntkodownload接口存在的文件读取漏洞,包括产品简介、漏洞概述、网络测绘、漏洞复现和使用Nuclei工具进行检测的方法。
目录
0x01 产品简介
华天动力OA是一个以技术领先著称的协同软件产品,拥有领先业界的三大核心技术:协同平台、工作流和智能报表,是业内唯一实现协同工具软件、协同应用软件、协同平台融合的协同软件产品,也是业内唯一所有版本统一平台、统一服务、统一升级的协同软件产品。
0x02 漏洞概述
华天动力-OA系统中的 ntkodownload 接口存在文件读取漏洞。攻击者可以通过发送特定的POST请求,利用该漏洞获取系统敏感文件。
0x03 网络测绘
app="华天动力-OA8000" || body="/OAapp/htpages/"
订阅专栏 解锁全文
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
