漏洞1：蓝凌OA sysSearchMain.do 远程命令执行漏洞

0x00 蓝凌OA custom.jsp 任意文件读取漏洞 1、app”Landray-OA系统” 2、漏洞复现 出现漏洞的文件为 custom.jsp <%page import"com.landray.kmss.util.ResourceUtil"%> <%page import"net.sf.json.JSONArray"%> <%page import"ne…

蓝凌简介&#xff1a;蓝凌软件全称深圳市蓝凌软件股份有限公司&#xff0c;于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商&#xff0c;是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业&#xff0c;…

0x00 前言 CNVD-2021-28277 蓝凌软件全称深圳市蓝凌软件股份有限公司&#xff0c;于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商&#xff0c;是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业&…

判断表单多值属性框（复选框/下拉菜单）是否勾选了某个选项 $列表.包含$($多值属性框$.split(";"), "选项的值")获取员工编号 $申请人$.getFdNo()获取所属机构 $申请人$.getFdParentOrg()

一、基于蓝凌OA如何实现定时任务 1.1 步骤1：在资源文件中配置对应的资源文件 #餐饮方式以及上下班交通方式收集的定时任务 kmReviewMain.collectEatingDataQuartz =【ADM】餐饮方式以及上下班交通方式收集的定时任务 kmReviewMain.collectEatingDataQuartz.description =【A…

背景 在google drive使用chrome浏览器自带的下载工具&#xff0c;下载时总是报错&#xff1a; 于是在网上搜索"下载google drive 大文件"&#xff0c;看到有人提到了IDM和gdown。最终用IDM解决了需求。从下图可见&#xff0c;文件有99GB&#xff0c;每秒下载速度10…

目录 前言任意文件读取漏洞漏洞描述漏洞复现批量扫描POC SSRFJNDI远程命令执行漏洞描述漏洞复现 任意文件写入漏洞漏洞描述漏洞复现批量扫描POC EKP后台SQL注入漏洞描述漏洞复现 总结 前言 又是学习漏洞的一天&#xff0c;老是能听到蓝凌OA爆发了什么&#xff0c;我就很蒙蔽&a…

目录 前言任意文件读取漏洞漏洞描述漏洞复现 SSRFJNDI远程命令执行漏洞描述漏洞复现 sysSearchMain.do XMLdecode反序列化(任意文件写入&#xff09;漏洞描述漏洞复现 公式编辑器RCE漏洞描述漏洞复现 前言 背景是由于一次和友商共同的渗透项目测试中&#xff0c;其中一个系统使…