金和OA_C6_管理员默认口令

2021年7月15日发布

060

# 金和OA C6 管理员默认口令

## 漏洞描述

金和OA C6 存在管理员默认账户口令 admin/000000 ，攻击者将以管理员身份登陆后台

## 漏洞影响

`金和OA`

## FOFA

`app=”Jinher-OA”`

## 漏洞复现
`账号密码 admin/000000`

![](/static/qingy/金和OA_C6_管理员默认口令/img/1.png)

`登录后台`

![](/static/qingy/金和OA_C6_管理员默认口令/img/2.png)

## Goby & POC

`已上传 https://github.com/PeiQi0/PeiQi-WIKI-POC Goby & POC 目录中`

`JingHe_OA_C6_Default_password`

![](/static/qingy/金和OA_C6_管理员默认口令/img/3.png)

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

请登录后查看评论内容

1会员必看手册（1.8.6版本 25.12.1更新）