2023 年 6月 11 日随笔档案 - 木易同学 - 博客园

园龄：4年3个月粉丝：10 关注：3

蓝凌OA admin.do JNDI远程命令执行批量检测POC

摘要：漏洞描述深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息，读取配置文件得到密钥后访问 admin.do 即可利用JNDI远程命令执行获取权限 FOFA app="Landray-OA系统" 漏洞过程利用蓝凌OA custom.jsp 任意文件读取漏

1459

0

0

github链接

随笔：29
文章：0
评论：5
阅读：12334

公告

昵称：木易同学
园龄： 4年3个月
粉丝： 10
关注： 3

<

2025年3月

>

日

一

二

三

四

五

六

23

24

25

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论

1. Re:中小型企业综合组网及安全配置
@X1a0Y1 不好意思，作者已经毕业且不从事网工工作，早已忘记，见谅...
--木易同学
2. Re:中小型企业综合组网及安全配置
想问一下配置bpdu时，e0/0/1是怎么变成指定端口的啊，我的一直显示是阻塞端口
--X1a0Y1
3. Re:CVE-2017-0143(永恒之蓝)漏洞复现By metasploit
up是练习两年半的练习生吗，这么厉害
--守护最好的坤坤
4. Re:划分中小型企业网
@守护最好的坤坤小黑子是吧！！！...
--木易同学
5. Re:划分中小型企业网
小编好厉害，一定练习两年半了吧！
--暮雨客散＆夜雨声寒