打点过程发现某致远存在ucpclogin任意密码重置漏洞修改审计员密码后尝试登录,发现登录失败通过接口验证,确认重置密码的操作是成功的POST /seeyon/rest/authentication/...
致远OA ucpcLogin密码重置(可组合拳GetShell)
一、漏洞描述 致远OA存在前台密码重置漏洞,可以重置系统中默认账户,使用重置后的密码通过接口获取cookie后可getshell,此组合拳可以实现致远的前台RCE。 二、信息收集 hunter:app...