漏洞說明：

金和網絡是專業(yè)信息化服務商,為城市監(jiān)管部門提供了互聯網+監(jiān)管解決方案,為企事業(yè)單位提供組織協同OA系統(tǒng)開發(fā)平臺,電子政務一體化平臺,智慧電商平臺等服務。金和OA C6 XmlPage.aspx 接口處存在XXE漏洞，攻擊者在高權限的情況可向服務器中寫入木馬，進一步獲取服務器系統(tǒng)權限。

漏洞類型：

XXE

漏洞特征：

FOFA:app="金和網絡-金和OA"

漏洞分析：

在 bin 目錄下查找 JHSoft.Web.Calendar.dll 將其進行反編譯后找到 XmlPage的處理邏輯

?

加上參數val=con以后，請求內容直接使 xmlDocument.Load 加載處理，造成XXE漏洞。

滲透過程：

通過漏洞特征在FOFA找到目標

通過xxepoc，查詢到dnslog有記錄

閱讀原文：原文鏈接