漏洞作者: 路人甲
首先来到官网:http://oa8000.com,可以看到有个在线试用,然后点击进去,这里给我们提供了用户名和密码,只要登录就好了
我先用普通用户登录,登录成功后存在XSS的地方在工作中心的任务管理那里
点击新建任务,然后插入代码:><body/onload=alert(888)>,然后任务参阅人和任务监控人那里会让你选择,我们选择管理员然后保存
返回后查看任务可以看到成功弹窗,这时候我们登陆的是普通用户
接下来我们登陆管理员用户看看,成功触发~
这里是demo演示我就不放其他实例了哈,可以在官网的成功案例栏目里看到这套OA办公系统的用户还是很多的,而且涉及大量政府,医院,房产,电视台等网站
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论