通达OA任意用户登录漏洞复现
漏洞危害
该漏洞可获取任意用户session,包括系统管理员,实现任意用户登录。
影响范围
通达OA2017
V11.X<V11.5
漏洞复现
链接:https://pan.baidu.com/s/18gzwJcbzCkghbmkXPekq4w
提取码:wn50
下载之后一键安装即可
抓登录包
需修改以下三个地方:
/logincheck.php 改为 /logincheck_code.php
删除cookie
在post包中添加UID=1(UID=1就是系统管理员)
看返回包
返回的session就是对应UID用户的session
替换cookie 然后访问localhost/general/ 回车即可
原文始发于微信公众号(赛瑞攻防实验室):通达OA任意用户登录漏洞复现
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论