2021年6月15日
蓝凌OA后台密码读解密+POC
摘要: 漏洞描述 蓝凌OA(EKP)存在任意文件读取漏洞。可利用漏洞获取敏感信息,读取配置文件得到密码后访问后台 http://x.x.x.x/admin.do 漏洞影响版本 蓝凌OA FOFA app="Landray-OA系统" 漏洞复现过程 利用custom.jsp任意文件读取漏洞来读取配置文件 Pa 阅读全文
posted @ 2021-06-15 09:23 Chen-w 阅读(5579) 评论(0) 推荐(1) 编辑