该博客详细描述了通达OA17版本中存在的一处安全漏洞,允许通过特定URL进行任意用户登录,并获取管理员权限。攻击者可以通过修改URL、删除Cookie及附加参数的方式获取管理员的cookie值,从而进入后台管理系统。作者提醒读者注意网络安全,遵守相关法规。
前几天无聊FOFA搜了一下通达oa17版本的指纹。
意外发现
漏洞URL
漏洞详情
http://222.XXXX:post/
存在通达OA任意用户登录,可以拿到管理员权限,进而获得进一步深入操作
在http://222. 222.XXXX:post//处输入admin/admin并抓包
1、首行的地址改为/logincheck_code.php
2、删除Cookie一行
3、尾行最后加上&UID=1
成功获取到管理员的cookie值
访问:http://222.xxx:post/general/index.php,替换为刚刚得到的管理员cookie,成功以管理员权限进入后台
请遵守网络安全法哦!!!!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
