menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right yougar0.github.io(基于零组公开漏洞库 + PeiQi文库的一些漏洞)-20210715 chevron_right Web安全 chevron_right 金和oa chevron_right 金和OA C6 管理员默认口令.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    金和OA C6 管理员默认口令.md
    582 B / 2021-04-21 09:23:46
        # 金和OA C6 管理员默认口令

## 漏洞描述

金和OA C6 存在管理员默认账户口令 admin/000000 ,攻击者将以管理员身份登陆后台

## 漏洞影响

`金和OA`

## FOFA

`app="Jinher-OA"`

## 漏洞复现
`账号密码 admin/000000`

![](resource/金和OA-C6-管理员默认口令/media/1.png)

`登录后台`

![](resource/金和OA-C6-管理员默认口令/media/2.png)

## Goby & POC

`已上传 https://github.com/PeiQi0/PeiQi-WIKI-POC Goby & POC 目录中`

`JingHe_OA_C6_Default_password`

![](resource/金和OA-C6-管理员默认口令/media/3.png)
    links
    file_download