安全矩阵

 找回密码
 立即注册
搜索
查看: 891|回复: 0

用友时空KSOA ImageUpload任意文件上传漏洞

[复制链接]

215

主题

215

帖子

701

积分

高级会员

Rank: 4

积分
701
发表于 2023-9-5 13:24:32 | 显示全部楼层 |阅读模式

0x01 工具介绍

用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。影响版本:用友时空企业信息融通平台KSOA v9.0。

0x02 安装与使用

1、使用命令
  • python3  SMART-PARK.py -h
2、测试效果



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 11:49 , Processed in 0.012302 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表