menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 金和OA chevron_right 金和OA C6 管理员默认口令.md
  • home 首页
  • brightness_4 暗黑模式
  • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    金和OA C6 管理员默认口令.md
    532 B / 2021-04-15 12:15:21
        # 金和OA C6 管理员默认口令
    
    ## 漏洞描述
    
    金和OA C6 存在管理员默认账户口令 admin/000000 ,攻击者将以管理员身份登陆后台
    
    ## 漏洞影响
    
    > [!NOTE]
    >
    > 金和OA
    
    ## FOFA
    
    > [!NOTE]
    >
    > app="Jinher-OA"
    
    ## 漏洞复现
    
    账号密码 admin/000000
    
    ![](image/jh-1.png)
    
    登录后台
    
    ![](image/jh-2.png)
    
    ## Goby & POC
    
    > [!NOTE]
    >
    > 已上传 https://github.com/PeiQi0/PeiQi-WIKI-POC Goby & POC 目录中
    >
    > JingHe_OA_C6_Default_password
    
    ![](image/jh-3.png)
    
    links
    file_download