某微OA E-Cology未授权访问

01    免责声明：

文章内容仅供日常学习使用，请勿非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。如有内容争议或侵权，我们会及时删除。

02    漏洞描述

某微OA E-Cology未授权访问，通过漏洞攻击者可以获取敏感信息。

03    测绘查询-系统指纹

04    漏洞复现 

1、访问漏洞系统

 

原文始发于微信公众号（安羽安全）：【未公开】某微OA E-Cology未授权访问