一、源码泄露扫描网站发现web.rar源码备份,下载，解压。二、web.config首先看了一下web.config,发现数据库连接配置文件，尝试连接数据库，连接失败（最后尝试用哥斯拉连接数据库，连接成功）。三、审计上传首页有个上传，能上传asp不能上传aspx，既然有源码，看看怎么做的限制。四、上传绕过发现只是判断文件后缀是否为aspx...

近日，香港正宗六宝典好下载安全服务部发现致远A8 OA旧版本未授权文件上传漏洞在野利用EXP；致远A8 OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而获取服务器权限，控制服务器。致远A8 OA官方已针对该漏洞提供补丁。...

对于渗透测试来说, 后台的SQL注入其实是很鸡肋的, 所以我们的突破点一定是从一个前台的漏洞开始, 比如前台SQL注入. 通达OA的前台SQL注入, 根据之前公开的文章推测数量应该是有多个, 但都没有明确给出payload, 对于没有代码审计能力的人来说是无法直接利用的.