漏洞环境2019通达oa系统
-
登陆账号
-
下载poc
https://github.com/NS-Sp4ce/TongDaOA-Fake-User -
在下载路径输入cmd命令回车
-
输入执行命令
-
bp抓包
-
发送到repeater,将PHPSESSID的值替换成上述poc得到的cookie,从下面的reader和response中可以看出登陆成功
做自己想做的,大胆一点,勇敢一点.
漏洞环境2019通达oa系统
登陆账号
下载poc
https://github.com/NS-Sp4ce/TongDaOA-Fake-User
在下载路径输入cmd命令回车
输入执行命令
bp抓包
发送到repeater,将PHPSESSID的值替换成上述poc得到的cookie,从下面的reader和response中可以看出登陆成功
做自己想做的,大胆一点,勇敢一点.