挖掘厂商SRC-记一次某OA在线登录洞edu不认账

博主分享了一次针对OA系统在线安全漏洞的复现经历,指出 Edu 对本地复现材料不认可。通过FOFA资产库找到多个潜在目标,发现通用漏洞,但在提交证明时遇到在线验证问题导致失败。总结中提到,对于此类在线洞,速度和准确判断至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


3/3号一天早上,需要提早上课,懒洋洋来到教室。
在这里插入图片描述
刷刷公众号,看到一个眼前一亮的文章: 某OA系统在线登录漏洞,一看时间是刚发的,突然想起我那可怜的edu rank,感觉这个洞有点说法。
想着回到寝室做一波复现后刷一波,。。。。
回到寝室忘记了。。。睡一觉起来记起还有个这玩意
在这里插入图片描述

开始复现,通过作者的解释,得知是登录接口的问题
在这里插入图片描述
然后滑到下面看到作者提供了poc。
在这里插入图片描述
看到作者没有给附件后**,感觉这个poc可能要调试调试**,然后来了一波复制粘贴,复制到本地后,运行出现各种语法错误,内容大至忘记了,比较多的是 if “RELOGIN” 上面图的第22行,寻思着也没出现缩进,为毛报错了。贴到vscode发现前面的title()连静态审查都过不了
在这里插入图片描述
后面灵光一闪: 网页格式既然有问题,那我手工粘贴检查不就行了??
先导包,导入上面的def title() 函数,很快啊,就做完了,成功遍历。
当时图大致这样
在这里插入图片描述
在这里插入图片描述

抓包发现还存在一个key_DATA参数,直接复制PHPSESSID改包会失败,说明服务端对key做了验证,只能用脚本跑是否存在漏洞-访问接口(放回一个key和在线的SESSID),访问./general/后台 就能登录。

很快啊,本地做完复现后,就上fofa开始干,
在资产库找到指纹:app=“TDXK-通达OA”
直接 app=“TDXK-通达OA”&& host=".edu.cn"

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ECHO::

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值