兰德网络-O2OA系统存在默认口令漏洞

已于 2023-04-19 23:02:13 修改
阅读量686 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全 低代码 web安全
于 2023-04-12 20:43:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/130115402
版权

文章目录

兰德网络-O2OA系统存在默认口令漏洞

1.兰德网络-O2OA系统简介

微信公众号搜索:南风漏洞复现文库
南风漏洞复现文库 公众号首发

兰德网络-O2OA系统存在默认口令xadmin:o2,攻击者可利用该漏洞登录后台进行敏感操作。

2.漏洞描述

O2OA[翱途]企业应用开发平台是一款低代码JAVA免费开源快速开发平台,提供OA办公系统、政务OA系统、企业OA系统、office文档在线编辑、OA管理系统、OA软件、OA开发、OA协同办公系统、移动OA办公、信创OA等,集流程审批、内容管理、数据中心、工作汇报、电子政务、数据协作等于一体的信息化移动在线办公工作平台,提高团队协作协同办公系统效率。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
阿尔戈兰德自治-研究论文
05-20
在区块链和人工智能的技术融合中,Autonomous Algorand是技术和金融创新的平台。 Algorand Autonomous的目的是为投资者提供一个安全的金融中心,该中心充当DAO,并允许他们将交易和财务数据上载到远程Skynet数据库...
开源快速开发OA办公平台:O2OA平台是什么样的?
liyi_hz2008的博客
03-11 855
快速开发、复用技术、组件、构件为特点的快速二次开发平台近年来一直都是热门需求中的热门,可以说已经成为了软件产业的的总体发展趋势。国家、政府的高度重视和国内开发市场需求量增加,让众多开发商们都加大了技术投入,国内快速开发平台的发展可以说是如火如荼。 缩短软件开发周期,降低开发成本,改善软件质量,最好的办法就是复用,这是许多的IT项目所验证的一点。而二次开发平台正是利用了这样的理念,内置了许多成熟组件,不管是软件开发还是软件部署,都能被大大简化,做到最大程度上的降本增效。 O2OA开发平台是一个基.
O2OA(翱途)开发平台 V8.1正式发布
liyi_hz2008的博客
09-01 489
其中重大的更新,是对系统安全进行加固,包括管理员初始化密码的配置,基于安全漏洞的扫描进行漏洞的修补,脆弱性进行分析并优化。2.增加X-XSS-Protection头信息,X-XSS-Protection头信息是用来防范XSS攻击的浏览器提供了许多可选的安全相关功能与特性,这些功能与特性通常可以通过 HTTP 响应头来控制,使用这些功能,可以避免受到浏览器端的用户受到类似 CSRF、XSS、Click Hijacking 等前端黑客攻击的影响。我们基于安全漏洞的扫描进行漏洞的修补,脆弱性进行分析并优化。
O2OA 开发平台 2023 年度主要特性更新汇总
liyi_hz2008的博客
12-28 576
尊敬的 O2OA (翱途) 开发平台合作伙伴、用户以及亲爱的开发小伙伴们,时光飞逝,回首 2023 年度,O2OA 开发平台团队秉持对产品质量的不断追求和对用户需求的深入理解,O2OA 开发平台产品完成了版本从 7.3 到 8.2 的迭代升级,不仅在功能和性能上得到了全面的提升,更是在用户体验和稳定性方面取得了显著的进步。在此,我们对所有的合作伙伴、用户以及开发的小伙伴致谢!在后续的产品迭代过程中,我们仍然会将保障平台的安全、稳定放在最重要的位置,在开发方式、效率上讨论更合理的设计,让平台更易用、更好用。
O2OA RCE 远程命令执行漏洞复现(CVE-2022-22916)
qq_50854662的博客
03-29 989
O2OA RCE 远程命令执行漏洞复现(CVE-2022-22916)
O2OA CVE-2022-22916
Purpose_7的博客
11-01 1014
O2OA CVE-2022-22916
CVE-2022-22916
热门推荐
LiBai'S BLOG
05-24 2万+
CVE-2022-22916 CVE-2022-22916,O2OA RCE 远程命令执行 O2OA RCE 远程命令执行(CVE-2022-22916) O2OA是一个基于J2EE分布式架构,集成移动办公、智能办公,支持私有化部署,自适应负载能力的,能够很大程度上节约企业软件开发成本的基于AGPL协议开放源代码的企业信息化系统需求定制开发平台解决方案。 通过 /x_program_center/jaxrs/invoke 发现 O2OA v6.4.7 包含一个远程代码执行 (RCE) 漏洞。 第一步: 登
O2OA管理员密码管理
tangxl_99的博客
03-03 1627
管理员密码管理 下载新的O2OA服务器后,系统默认的管理员密码统一为o2 方法一:在系统控制台命令方式修改 在控制台输入 setPassword o2 newpassword 重新起动服务器,才生效 方法二:在系统控制面板中修改 先正常完成O2OA系统启动,使用xadmin登录系统,在左上角系统菜单中点击控制面板-系统设置: ...
调整后的兰德指数:计算调整后的兰德指数-matlab开发
05-31
计算 rand 索引(或调整后的 rand 索引)来描述两个分区之间的一致性。
兰德公司-创新型产业集群专题报告-201808.pdf
09-10
兰德公司-创新型产业集群专题报告-201808.pdf
landtech 兰德 采集器PDA格式化程序
04-29
landtech 兰德 采集器PDA格式化程序,HT26,HT28系列采集器升级,复位程序
​ O2OA企业应用开发平台是使用JavaEE技术栈,分布式架构设计的一款真正全代码开源的企业应用定制化开发平台
08-11
​ O2OA企业应用开发平台是兰德纵横网络技术股份有限公司发布和维护的开源产品,是使用JavaEE技术栈,分布式架构设计的一款真正全代码开源的企业应用定制化开发平台。适用于企业OA、协同办公类信息化系统的建设和...
漏洞库】O2OA系统
weixin_46301214的博客
02-04 537
O2OA是一款开源免费的企业及团队办公平台,提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享、流程审批、数据协作等众多功能,满足企业各类管理和协作需求。O2OA是一款开源免费的企业及团队办公平台,提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享、流程审批、数据协作等众多功能,满足企业各类管理和协作需求。O2OA系统 open 接口存在任意文件读取漏洞。O2OA open 后台任意文件读取漏洞
RCE远程命令、代码执行漏洞
qq_45680080的博客
11-13 1422
RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提...
漏洞复现】华脉智联指挥调度平台弱口令漏洞
晚风不及你
02-03 526
深圳市华脉智联科技有限公司,融合通信系统将公网集群系统、专网宽带集群系统、不同制式、不同频段的短波/超短波对讲、模拟/数字集群系统、办公电话系统、广播系统、集群单兵视频、视频监控系统、视频会议系统等融为一体,集成了专业的有线/无线一体化集群调度系统。同时方便灵活组网,实现客户单位原有系统的兼容,以及多种手段互相备份的融合通信解决方案。可充分利用现场人员不同种类、不同网系的各种通信工具,快速构建现场临时指挥体系,并可通过远程接入,接受后方指挥中心的指挥调度。
O2OA普通初始化密码
tangxl_99的博客
03-03 1522
普通初始化密码 普通人员默认密码修改 方法一:系统配置文件修改 配置文件路径:o2server/config/person.json 如果没有该文件,请从目录o2server/config/sample/中 复制person.json文件到o2server/config目录下。 从以上脚本信息,我们可以看到,修改password值即可完成对用...
django xadmin 默认密码_Django重置密码漏洞(CVE201919844)复现和分析
weixin_39611161的博客
11-24 1760
前言CVE-2019-19844是Django重置密码功能的一个漏洞。Django的密码重置表单使用不区分大小写的查询来获取输入的邮箱地址对应的账号。一个知道邮箱地址和账号对应关系的攻击者可以精心构造一个和该账号邮箱地址不同,但经过Unicode大小写转换后相同的邮箱地址,来接收该账户的密码重置邮件,从而实现账户劫持的攻击目标。本文较为详细地记录了该漏洞的复现过程,简要分析了漏洞成因,讨...
解锁Nginx跨域谜题:3步打造安全高效的CORS策略
最新发布
2401_85000826的博客
05-16 514
Nginx作为一款强大的Web服务器和反向代理服务器,经常被用于处理跨域资源共享(CORS,Cross-Origin Resource Sharing)策略,以允许或限制不同源之间的资源请求。CORS是一种安全策略,用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置中实现对origin(请求来源)的限制,以精确控制跨域请求。
FCM聚类性能评估-图像兰德指数-matlab代码
05-17
以下是使用matlab计算FCM聚类的图像兰德指数的示例代码: ```matlab % 读取图像 img = imread('image.jpg'); % 将图像转换为灰度图像 gray_img = rgb2gray(img); % 对图像进行归一化 norm_img = double(gray_img) / 255; % 将图像拉伸到一维数组 data = norm_img(:); % 设置聚类数目 c = 2; % 运行FCM聚类算法 [center, U] = fcm(data, c); % 将每个点分配到最近的聚类中心 [maxU, index] = max(U); % 重新将一维数组转换为图像矩阵 index_img = reshape(index, size(gray_img)); % 读取真实标签图像 true_label_img = imread('true_label.jpg'); true_label_img = double(true_label_img) / 255; true_label = true_label_img(:); % 计算兰德指数 rand_index = rand_index(index, true_label, 'adjusted'); fprintf('兰德指数: %f\n', rand_index); % 绘制聚类结果图像和真实标签图像 figure; subplot(1, 2, 1); imshow(index_img); title('聚类结果'); subplot(1, 2, 2); imshow(true_label_img); title('真实标签'); ``` 在上述代码中,我们使用了matlab自带的`fcm`函数实现FCM聚类,并使用了`rand_index`函数计算兰德指数。需要注意的是,在计算兰德指数之前,我们需要将聚类结果和真实标签转换为一维数组。最后,我们使用`imshow`函数绘制聚类结果和真实标签的图像。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值