menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 金和OA chevron_right 金和OA C6 管理员默认口令.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    金和OA C6 管理员默认口令.md
    532 B / 2021-04-15 12:15:17
        # 金和OA C6 管理员默认口令

## 漏洞描述

金和OA C6 存在管理员默认账户口令 admin/000000 ,攻击者将以管理员身份登陆后台

## 漏洞影响

> [!NOTE]
>
> 金和OA

## FOFA

> [!NOTE]
>
> app="Jinher-OA"

## 漏洞复现

账号密码 admin/000000

![](image/jh-1.png)

登录后台

![](image/jh-2.png)

## Goby & POC

> [!NOTE]
>
> 已上传 https://github.com/PeiQi0/PeiQi-WIKI-POC Goby & POC 目录中
>
> JingHe_OA_C6_Default_password

![](image/jh-3.png)
    links
    file_download