!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>O2OA invoke 命令执行漏洞

O2OA invoke 命令执行漏洞

漏洞描述

O2OA是一款Java开源企业信息化建设平台,包括流程管理、门户管理、信息管理、数据管理和服务管理五大平台,可以极大程度上减化企业信息化建设成本和业务应用开发难度。O2OA invoke后台存在命令执行漏洞,攻击者通过漏洞可以获取服务器权限。
 


 

fofa


 


 

漏洞复现

O2OA invoke 命令执行漏洞

1.输入默认账户密码登录系统



O2OA invoke 命令执行漏洞

2.点击左上角图标→服务管理→新增CMD接口→复制如下执行whoami命令代码→启用鉴权选否→保存→点击运行即可得到回显

O2OA invoke 命令执行漏洞

 

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

GLPI 注入漏洞CVE-2022-35914

2022-10-20 22:08:03

漏洞复现

飞视美视频会议系统 Struts2远程命令执行漏洞

2022-10-20 22:08:45

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 2651636361@qq.com 或点击右侧 私信:少羽 反馈,我们将尽快处理。
3 条回复A文章作者M管理员
  1. l2h0

    为什么妈妈就不明白无所事事的忙碌呢。

  2. cc368

    丢掉幻想,准备斗争。

  3. ﹁一抹微笑ソo

    女人的心,木卫三的天。

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索