华天动力OA办公系统储存型XSS可盲打管理员

  • A+
所属分类:漏洞时代
摘要

首先来到官网:http://oa8000.com,可以看到有个在线试用,然后点击进去,这里给我们提供了用户名和密码,只要登录就好了


漏洞作者: 路人甲

首先来到官网:http://oa8000.com,可以看到有个在线试用,然后点击进去,这里给我们提供了用户名和密码,只要登录就好了

华天动力OA办公系统储存型XSS可盲打管理员

 

华天动力OA办公系统储存型XSS可盲打管理员

 

我先用普通用户登录,登录成功后存在XSS的地方在工作中心的任务管理那里

华天动力OA办公系统储存型XSS可盲打管理员

 

点击新建任务,然后插入代码:><body/onload=alert(888)>,然后任务参阅人和任务监控人那里会让你选择,我们选择管理员然后保存

华天动力OA办公系统储存型XSS可盲打管理员

 

返回后查看任务可以看到成功弹窗,这时候我们登陆的是普通用户

华天动力OA办公系统储存型XSS可盲打管理员

 

接下来我们登陆管理员用户看看,成功触发~

华天动力OA办公系统储存型XSS可盲打管理员

 

这里是demo演示我就不放其他实例了哈,可以在官网的成功案例栏目里看到这套OA办公系统的用户还是很多的,而且涉及大量政府,医院,房产,电视台等网站

华天动力OA办公系统储存型XSS可盲打管理员

 

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: