全文小结
3/3号一天早上,需要提早上课,懒洋洋来到教室。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210304153253903.jpg#pic_center)
刷刷公众号,看到一个眼前一亮的文章: 某OA系统在线登录漏洞,一看时间是刚发的,突然想起我那可怜的edu rank,感觉这个洞有点说法。
想着回到寝室做一波复现后刷一波,。。。。
回到寝室忘记了。。。睡一觉起来记起还有个这玩意
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210304153655494.jpg#pic_center)
开始复现,通过作者的解释,得知是登录接口的问题
然后滑到下面看到作者提供了poc。
看到作者没有给附件后**,感觉这个poc可能要调试调试**,然后来了一波复制粘贴,复制到本地后,运行出现各种语法错误,内容大至忘记了,比较多的是 if “RELOGIN” 上面图的第22行,寻思着也没出现缩进,为毛报错了。贴到vscode发现前面的title()连静态审查都过不了
后面灵光一闪: 网页格式既然有问题,那我手工粘贴检查不就行了??
先导包,导入上面的def title() 函数,很快啊,就做完了,成功遍历。
当时图大致这样
抓包发现还存在一个key_DATA参数,直接复制PHPSESSID改包会失败,说明服务端对key做了验证,只能用脚本跑是否存在漏洞-访问接口(放回一个key和在线的SESSID),访问./general/后台 就能登录。。
很快啊,本地做完复现后,就上fofa开始干,
在资产库找到指纹:app=“TDXK-通达OA”
直接 app=“TDXK-通达OA”&& host=".edu.cn"