访问/seeyon/htmlofficeservlet
出现下图所示的内容,表示存在漏洞。
构造POC,利用POST方式提交数据包。
出现下面页面表示数据提交成功。
访问webshell
webshell地址为/seeyon/test123456.jsp,密码为:asasd3344,执行cmd命令。
访问/seeyon/htmlofficeservlet
出现下图所示的内容,表示存在漏洞。
构造POC,利用POST方式提交数据包。
出现下面页面表示数据提交成功。
访问webshell
webshell地址为/seeyon/test123456.jsp,密码为:asasd3344,执行cmd命令。