记通达OA前台任意用户登录漏洞复现
1、环境下载
没有通达OA环境的小伙伴,可以去百度网盘下载
链接:https://pan.baidu.com/s/1haCxtrL4uHNI8fCEYSGHjw
提取码:zpky
环境版本:通达OA2017 v10.13.18 crack
2、环境安装:
3、开始复现:
打开burp,通达OA点击登录,bp抓取登陆包
注意上图这三点,跟下图对应
请求路径将logincheck.php改为logincheck_code.php
将Cookie信息删除
将登录的账号密码数据修改为UID=1,这个1是对应的是管理员
下图,修改后,返回的数据包,注意返回的Cookie信息和路径,这时候的Cookie信息是管理员的Cookie,然后放包
下图,再次点击登录,bp抓取登陆包
将上图的请求路径换成logincheck.php换成general,Cookie跟修改后的返回包的Cookie一致,只留到PHPSESSID,后面的KEY不要,然后放包
下图,登陆成功
- 声明:
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。