通达OA漏洞复现
环境搭建
https://pan.baidu.com/s/1m0MyzHVaYOfTOR3LaekVgQ
提取码:jvcj
1. 任意用户登录
影响版本:通达OA2017,V11.X<V11.5
通达oa远程命令执行
影响的版本有:V11版,2017版,2016版,2015版,2013增强版,2013版
- 首先开启burp抓取登入页面数据包
2. 修改数据包
1. 修改路径为 `logincheck.php``为``logincheck_code.php`。
2. 删除Cookie。
3. 添加post传参UID