全文小结
3/3号一天早上,需要提早上课,懒洋洋来到教室。
刷刷公众号,看到一个眼前一亮的文章: 某OA系统在线登录漏洞,一看时间是刚发的,突然想起我那可怜的edu rank,感觉这个洞有点说法。
想着回到寝室做一波复现后刷一波,。。。。
回到寝室忘记了。。。睡一觉起来记起还有个这玩意
开始复现,通过作者的解释,得知是登录接口的问题

然后滑到下面看到作者提供了poc。

看到作者没有给附件后**,感觉这个poc可能要调试调试**,然后来了一波复制粘贴,复制到本地后,运行出现各种语法错误,内容大至忘记了,比较多的是 if “RELOGIN” 上面图的第22行,寻思着也没出现缩进,为毛报错了。贴到vscode发现前面的title()连静态审查都过不了

后面灵光一闪: 网页格式既然有问题,那我手工粘贴检查不就行了??
先导包,导入上面的def title() 函数,很快啊,就做完了,成功遍历。
当时图大致这样


抓包发现还存在一个key_DATA参数,直接复制PHPSESSID改包会失败,说明服务端对key做了验证,只能用脚本跑是否存在漏洞-访问接口(放回一个key和在线的SESSID),访问./general/后台 就能登录。。
很快啊,本地做完复现后,就上fofa开始干,
在资产库找到指纹:app=“TDXK-通达OA”
直接 app=“TDXK-通达OA”&& host=".edu.cn"

博主分享了一次针对OA系统在线安全漏洞的复现经历,指出 Edu 对本地复现材料不认可。通过FOFA资产库找到多个潜在目标,发现通用漏洞,但在提交证明时遇到在线验证问题导致失败。总结中提到,对于此类在线洞,速度和准确判断至关重要。
最低0.47元/天 解锁文章

被折叠的 条评论
为什么被折叠?



