【漏洞复现】九思OA系列漏洞之文件上传-文件读取-SQL注入漏洞

文章预览

免责声明 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络， 安全性自测 ，如有侵权请联系删除。 本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 马赛克安全实验室情报申明（可点击查看） 0x01产品介绍 九思OA办公自动化系统平台基于开发JAVA语言开发，以领先的四层（数据层、服务层、应用层、展现层）技术架构，遵循J2EE标准、 SOA标准、WFMC标准、W3C xForm标准、JSR168、WSRP等标准OA技术，封装了大量接口、构件，以多维门户 形式展现，OA系统支持各种部署模式、各种操作系统、各种数据库和中间件，并具备完备的配置体系、接口体系和插 件体系，支持未来的不断扩展。 0x02漏洞描述 / ………………………………