蓝凌OA-SSRF漏洞复现以及POC

蓝凌OA-SSRF漏洞复现以及POC-Drton1博客
蓝凌OA-SSRF漏洞复现以及POC
此内容为付费阅读,请付费后查看
300积分
付费阅读

漏洞描述

深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息,读取配置文件得到密钥后访问 admin.do

注!:本文章所用到的ip漏洞已提交对应的漏洞平台,本文章只做技术分享!严禁进行非法攻击!

后台样式:

图5

漏洞复现

Fofa关键字

POC批量利用

© 版权声明
THE END
喜欢就支持一下吧
点赞13 分享
评论 抢沙发

请登录后发表评论