漏洞作者: 路人甲
首先来到官网:http://oa8000.com,可以看到有个在线试用,然后点击进去,这里给我们提供了用户名和密码,只要登录就好了
我先用普通用户登录,登录成功后存在XSS的地方在工作中心的任务管理那里
点击新建任务,然后插入代码:><body/onload=alert(888)>,然后任务参阅人和任务监控人那里会让你选择,我们选择管理员然后保存
返回后查看任务可以看到成功弹窗,这时候我们登陆的是普通用户
接下来我们登陆管理员用户看看,成功触发~
这里是demo演示我就不放其他实例了哈,可以在官网的成功案例栏目里看到这套OA办公系统的用户还是很多的,而且涉及大量政府,医院,房产,电视台等网站
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论