高危CNVD证书挖掘姿势 | 某OA文件上传漏洞getshell

主要观点总结

该文章主要介绍了用友U8-OA基础版存在的任意文件覆盖写入漏洞，包括漏洞描述、POC、源码获取分析等方面的内容，同时还提及了往期精彩内容。

关键观点总结

关键观点1: 漏洞描述

用友U8-OA基础版存在任意文件覆盖写入漏洞，可以覆盖写入系统中存在的文件，并可getshell。

关键观点2: FOFA指纹

产品版本证明可以通过fofa检索到的结果任意打开一个系统，在系统登陆界面底部有版本信息。

关键观点3: 漏洞POC

提供了漏洞的POC（Proof of Concept），包括使用GET请求覆盖写入文件的HTTP请求示例。

关键观点4: 源码获取分析

介绍了如何获取源码并分析了关键部分的代码，指出了通过请求参数获取文件路径并执行覆盖写入操作的高危操作。

关键观点5: 往期精彩内容

提及了往期的一些精彩内容，包括AVSS白皮书1.0和全球首款利用PHP默认环境的CVE-2024-4577 PHP-CGI RCE漏洞EXP等。