文章总结： 文章披露了泛微OA系统中存在的一个任意文件上传0day漏洞，攻击者可通过控制文件名后缀处理逻辑绕过安全检查，导致可上传Webshell。漏洞核心在于doCommand函数的INSERTIMAGE处理分支中，当文件名后缀为空时系统默认设为.jpg，但攻击者可控制此过程。文章提供了漏洞POC和审计分析过程，但完整技术细节被保留在付费圈子中。 综合评分： 81 文章分类： 漏洞分析,0day漏洞,WEB安全,代码审计,漏洞POC

加入圈子，一起进阶！

我们圈子刚建设开放不久，大量福利来袭：有一线团队的一手攻防经验、私有工具源码（包括咱们公众号发的工具，圈子里能直接拿源码 + 持续迭代），还有漏洞挖掘的 POC/EXP、每月定期两次 0day 分享，hw实战攻防遇见高频oa/设备源码都能在这拿到。

技术方向也刚好对标咱们平时的需求：工具开发、漏洞挖掘、代码审计、实战攻防这些全涵盖，甚至连 AI 安全的新玩法也会同步。

对了，圈子里还有些「刚需资源」：FOFA 的 Key 长期能用，Cursor Pro 共享账号登了就能用； 企业 SRC 案例、红队实战经验也会拆解着讲。

现在圈子现价 119 / 人，等满 100 人就涨到 129 了 —— 入了圈子还能进专属内部群，比咱们公开交流群的资源更新更实时、讨论也更深度。

纷传和知识星球内容是同步的，后期主要运营纷传，所以想进圈子的朋友直接扫描下方二维码就可以啦~

结束

👉 点击关注不迷路，一起潜入深水区，突破边界，共同精进！🚀

查看原文：《【0day】泛微OA 文件上传》