认识漏洞-GitLab 远程命令执行漏洞、致远OA-ajax.do未授权任意文件上传漏洞
为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓
- 01 [GitLab 远程命令执行漏洞复现(CVE-2021-22205)](https://mp.weixin.qq.com/s/4QT-vxKpBn4ppNM9ipt-nQ)
- 02 [致远OA-ajax.do未授权任意文件上传Getshell](https://mp.weixin.qq.com/s/TH2A5J5TXU36YSTpSEuP7A)
01 GitLab 远程命令执行漏洞复现(CVE-2021-22205)
GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。在某些特定版本,由于 Gitlab 某些端点路径无需授权,攻击者可在无需认证的情况下完成图片上传,从而执行任意命令。今天本文章就CVE-2021-22205 GitLab 远程命令执行漏洞的漏洞描述、影响范围等方面进行细致的过程分析和说明。
02 致远OA-ajax.do未授权任意文件上传Getshell
致远OA是一套办公协同管理软件。致远OA ajaxAction 文件上传漏洞利用代码于21年3月份披露,由于致远OA旧版本中某些接口存在未授权访问,以及部分函数过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本,从而控制服务器。今天本文章就致远OA-ajax.do未授权任意文件上传的漏洞简介、漏洞影响等方面进行细致的过程分析和说明。
