蓝凌软件全称深圳市蓝凌软件股份有限公司，于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商，是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业。

漏洞影响

V15、V16范围

漏洞概览

深圳市蓝凌软件股份有限公司数字OA(EKP)存在前台代码执行漏洞。攻击者可利用该漏洞造成代码执行。

空间测绘

指纹：icon_hash="831854882" && "landray.com.cn"

漏洞复现

登录页面

通过poc对应处，判断存在漏洞的URL

直接发包POC，成功前台RCE

dns回显

修复方案

删除对应poc所在的文件即可，升级最新版等

POC已存入“白帽文库”

白帽文库介绍

白帽文库，内容包括但不限于，各种CMS漏洞/网页程序/Web服务提供程序的漏洞整理，一些漏洞的整理关于堡垒机/安全网关/厂商防火墙，继承市面上常见文库信息，取其精华，安全研究员的百科全书。内容涉及Web渗透测试、APP测试、内网渗透、免杀等等，现在入坑完全来得急~

加入星球后

• 永久开通星球内部白帽文库超过7万文档使用权限;

• 遇到任何技术题都快速提问与讨论交流的思路；

• 近距离接触安全技术大咖交流与面试大厂心得及内推资格；

使用需知

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。

白帽文库 拥有对此文章的修改和解释权如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经作者允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。