设为首页收藏本站
开启辅助访问 切换到窄版

安全矩阵

 找回密码
 立即注册
搜索
安全矩阵»安全矩阵 安全矩阵实验室 技术转载 用友时空KSOA ImageUpload任意文件上传漏洞
返回列表 发新帖
查看: 890|回复: 0

用友时空KSOA ImageUpload任意文件上传漏洞

[复制链接]
alyssa

215

主题

215

帖子

701

积分

高级会员

Rank: 4

积分
701
发表于 2023-9-5 13:24:32 | 显示全部楼层 |阅读模式

0x01 工具介绍

用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。影响版本:用友时空企业信息融通平台KSOA v9.0。

0x02 安装与使用

1、使用命令
  • python3  SMART-PARK.py -h
2、测试效果



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 09:47 , Processed in 0.012775 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表