前几天无聊FOFA搜了一下通达oa17版本的指纹。
意外发现
漏洞URL
漏洞详情
http://222.XXXX:post/
存在通达OA任意用户登录,可以拿到管理员权限,进而获得进一步深入操作
在http://222. 222.XXXX:post//处输入admin/admin并抓包
1、首行的地址改为/logincheck_code.php
2、删除Cookie一行
3、尾行最后加上&UID=1
成功获取到管理员的cookie值
访问:http://222.xxx:post/general/index.php,替换为刚刚得到的管理员cookie,成功以管理员权限进入后台
请遵守网络安全法哦!!!!