menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right POChouse-main chevron_right [+] 协同办公OA系统 chevron_right Ecology-泛微OA chevron_right weaver.common.Ctrl-任意文件上传
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    lightbulb_outline README

    漏洞概述

    泛微OA weaver.common.Ctrl 存在任意文件上传漏洞,可以上传webshell文件控制服务器

    影响范围

    V9

    POC(批量)

    1、将目标 HOST 或URL 放进urls.txt

    2、直接运行脚本

    python Ecology-RCE_批量POC(仅验证).py

    3、脚本将输出上传的文件的链接,上传了个无害TXT文本文件上去

    EXP

    直接一键利用(可将脚本里的马更换为免杀马)

    此工具下载地址见项目主页