文章总结： 本文介绍了SharkSec对金蝶OA系统的安全审计，发现了SSRF端口探测、SQL注入及任意文件下载等漏洞。文中简要分析了漏洞原理与利用条件，指出部分高利用漏洞源于基础漏洞挖掘，但具体POC与审计细节被放置在付费知识社区中以供订阅者学习。 综合评分： 45 文章分类： 漏洞分析,代码审计,软文广告,WEB安全,漏洞POC

金蝶OA-SQL&任意文件下载

原创

SharkSec SharkSec

SharkSec

2026年1月23日 19:09 湖南

🔔 温馨提示：为了防止走散，不错过每一篇干货内容，请记得将公众号设置为星标！🌟

【声明】本文所有POC仅用于合法安全测试，严禁在未获得明确授权的情况下对任何系统进行测试。擅自测试所引发的一切后果，由操作者自行承担全部法律责任，作者及团队不承担任何连带责任。

引     言

近期项目上有点忙，没太多时间，利用工作间隙，再次对金蝶oa做了次审计，并发现了多处安全漏洞。其中部分漏洞的利用条件较为苛刻，对特定环境和权限有严格要求，导致其在真实攻击场景下的可利用性有限。

tips：这套源码中有水洞也有高利用的洞，接口可提供参考。通常，高利用漏洞的发现，其思路衍生于对基础性漏洞的深入分析与理解。

1

SSRF

攻击者可利用SSRF端口探测，目标端口开放时，请求会因连接被挂起而长时间无响应；若端口未开放或命中数据库监听，连接会立即被拒绝或完成握手，响应瞬间返回。

2

SQL注入

3

任意文件下载

前提：需要开启安全阅读器选项

上述漏洞详情及审计过程整理后直接上传纷传，感兴趣的师傅可以直接在纷传获取。

如果大家对我们的文章技术有什么建议或者工具使用上的反馈，都欢迎大家在评论区留言交流。对我们分享的文章感兴趣，想要深入探讨、交流并学习更多相关内容，也欢迎各位师傅加入官方技术交流群!!!（关注公众号，点击菜单栏：联系我们->技术交流群，添加管理员微信，备注【加群】，拉您进群）

加入圈子，一起进阶！

我们圈子已平稳运营一段时间啦，后续也会持续为大家输送高质量的实战资源：有一线团队的一手攻防经验、私有工具源码（包括咱们公众号发的工具，圈子里能直接拿源码 + 持续迭代），还有漏洞挖掘的 POC/EXP、每月不定期 0day 分享，hw实战攻防遇见高频oa/设备源码都能在这拿到。

对了，圈子里还有些「刚需资源」：FOFA 的 Key 长期能用，Cursor Pro 共享账号登了就能用； 企业 SRC 案例、红队实战经验也会拆解着讲。

现在圈子现价 129 / 人，等满 200 人就涨到 150/人 了 —— 入了圈子还能进专属内部群，比咱们公开交流群的资源更新更实时、讨论也更深度。

纷传和知识星球内容是同步的，后期主要运营纷传，所以想进圈子的朋友直接扫描下方二维码就可以啦~

结束

👉 点击关注不迷路，一起潜入深水区，突破边界，共同精进！🚀

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：SharkSec SharkSec SharkSec《金蝶OA-SQL&任意文件下载》