工作發(fā)現(xiàn)，多個單位網(wǎng)站和后臺系統(tǒng)存在致遠OA A6 SQL注入漏洞，致遠OA A6的test.jsp存在sql注入漏洞，攻擊者可以通過注入漏洞寫入webshell文件控制服務(wù)器。最終會造成攻擊者上傳木馬控制系統(tǒng)后臺權(quán)限，漏洞威脅等級屬于高危。

后續(xù)進行webshell上傳然后用蟻劍連接控制后臺