原文链接：一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞，可以用SQL注入跑出来后台账号密码，登录后打后台RCE，组合拳达到前台RCE的效果。二、代码分析首先查看index.php入口文件。图片获取get传入的m、d、a参数，最后