search

LittleBear4 / OA-EXPTOOL

OA综合利用工具,集合将近20款OA漏洞批量扫描
GNU Affero General Public License v3.0
1.25k stars 151 forks source link

蓝凌OA有问题 #10

Open xk-mt opened 1 year ago

xk-mt commented 1 year ago

image image

”正在检测蓝凌OA custom.jsp 命令执行漏洞“有问题,发送数据包的请求头好像少了一个Cmd参数的命令,代码解析后可以看见51行有个Cmd的参数调用