文章总结： 本文披露了一米OA系统存在无需登录的任意文件读取漏洞。通过FOFA语法可识别目标，利用无需认证即可读取敏感文件。作者提示详细分析将在付费圈子发布。该漏洞影响企业数据安全，建议厂商尽快修复并加强代码审计，管理员应及时更新系统版本以防止数据泄露。 综合评分： 40 文章分类： 漏洞分析,漏洞POC,代码审计

水一篇某米OA任意文件读取

原创

SharkSec SharkSec

SharkSec

2026年1月15日 20:17 湖南

🔔 温馨提示：为了防止走散，不错过每一篇干货内容，请记得将公众号设置为星标！🌟

【声明】本文所有POC仅用于合法安全测试，严禁在未获得明确授权的情况下对任何系统进行测试。擅自测试所引发的一切后果，由操作者自行承担全部法律责任，作者及团队不承担任何连带责任。

引     言

一米OA是一款基于Spring Boot + Vue3技术栈构建的企业级低代码协同办公系统，支持MySQL、Oracle等多数据库适配，并可进行本地化私有部署。近期通过代审，又发现一个漏洞，给大家分享一下，仅供安全研究与学习参考。

fofa语法：

app="一米OA"

利用条件

无需登录直接利用就行

利用：

关于本次漏洞分析，后续将整理上传至纷传上，感兴趣的师傅，可以直接在纷传中获取。

如果大家对我们的文章技术有什么建议或者工具使用上的反馈，都欢迎大家在评论区留言交流。对我们分享的文章感兴趣，想要深入探讨、交流并学习更多相关内容，也欢迎各位师傅加入官方技术交流群!!!（关注公众号，点击菜单栏：联系我们->技术交流群，添加管理员微信，备注【加群】，拉您进群）

加入圈子，一起进阶！

我们圈子已平稳运营一段时间啦，后续也会持续为大家输送高质量的实战资源：有一线团队的一手攻防经验、私有工具源码（包括咱们公众号发的工具，圈子里能直接拿源码 + 持续迭代），还有漏洞挖掘的 POC/EXP、每月不定期 0day 分享，hw实战攻防遇见高频oa/设备源码都能在这拿到。

对了，圈子里还有些「刚需资源」：FOFA 的 Key 长期能用，Cursor Pro 共享账号登了就能用； 企业 SRC 案例、红队实战经验也会拆解着讲。

现在圈子现价 119 / 人，等满 100 人就涨到 129 了 —— 入了圈子还能进专属内部群，比咱们公开交流群的资源更新更实时、讨论也更深度。

纷传和知识星球内容是同步的，后期主要运营纷传，所以想进圈子的朋友直接扫描下方二维码就可以啦~

结束

👉 点击关注不迷路，一起潜入深水区，突破边界，共同精进！🚀

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：SharkSec SharkSec SharkSec《水一篇某米OA任意文件读取》