一、漏洞描述 致远OA存在前台密码重置漏洞,可以重置系统中默认账户,使用重置后的密码通过接口获取cookie后可getshell,此组合拳可以实现致远的前台RCE。 二、信息收集 hunter:app...
03月31日307 views评论getshell
response
致远OA ucpcLogin密码重置(可组合拳GetShell)
03月31日307 views评论getshell
response