致远 OA A8 htmlfileservlet getshell (POC&EXP) 漏洞概述 漏洞名称: 致远 OA A8 htmlfileservlet getshell 漏洞类型: 文件上传漏洞 漏洞描述: 通过 接口,攻击者可以上传恶意文件,从而获取服务器权限。 影响范围 受影响版本: - 致远A8-V5协同管理软件 V6.1sp1 - 致远A8+协同管理软件 V7.0-V7.0sp1-V7.0sp2-V7.0sp3 - 致远A8+协同管理软件 V7.1 修复方案 检查接口: 查看 接口,如果返回如下内容则表示存在漏洞: POC & EXP 以下是完整的POC代码: 执行得到结果 执行结果: 通过上述POC代码,可以成功上传恶意文件并获取服务器权限。 --- 注意: 此漏洞的利用需要谨慎,确保在合法授权的情况下进行测试。