安全客https://www.anquanke.com/post/id/230054从致远OA-ajax.do任意文件上传漏洞复现到EXP编写 - 安全客2021年1月28日 · 前言： 最近网上爆出致远OA ajax.do登录绕过和任意文件上传漏洞，影响部分旧版致远OA版本（致远OA V8.0，致远OA V7.1、V7.1SP1，致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3，致远OA V6.0、V6.1SP1、V6.1SP2，致远OA V5.x，致远OA G6）。 ...