前言

已经有人发poc了,这里就找个网站手工复现一下

影响范围

小于11.5版本、2017版本

开始

首先fofa找到一个目标网站

2017的版的

直接点登录抓包,放到repeater中

然后修改三个地方

更改url/logincheck_code.php、添加UID=1、删除PHPSESSID的值,如果不删除是不会返回一个PHPSESSID的

然后随便抓一个登录处的包,修改url,替换session

已经显示管理员了

访问/general/index.php

通达OA任意用户登录漏洞手工复现相关推荐

  1. 通达OA任意用户登录漏洞复现

    目录 通达OA任意用户登录漏洞 漏洞描述 影响范围 漏洞复现 通达OA任意用户登录漏洞

  2. 通达OA 任意用户登录漏洞复现

    0x00 漏洞描述 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录. 0x01 影响版本 通达OA < 11.5.200417 版本 通达OA 201 ...

  3. 通达OA任意用户登录复现

    1.访问默认管理员后台地址 用户未登录, 弹出如下界面,猜测有通达OA任意用户登录漏洞 2.访问文件https://oaweb.hait.edu.cn//ispirit/login_code.php以 ...

  4. 通达OA任意用户登录复现(最新)

    通达OA任意用户登录复现 0x00 漏洞简介 0x01 影响版本 0x02 环境搭建 0x03 漏洞复现 0x04 修复建议 0x00 漏洞简介 通达OA国内常用的办公系统,使用群体,大小公司都可以, ...

  5. 通达OA任意用户登录

    正值HW期间,一些企业公司办公系统可能使用通达OA,可以利用此漏洞. 漏洞详情 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录. 影响版本 通达OA 11. ...

  6. 【漏洞复现】通达OA v11.7 在线任意用户登录漏洞

    0x00 前言 通达OA V11.7版本存在这任意用户登录漏洞,该漏洞需要管理员在线才可以登录系统,另外一个方面就是编译在线的uid值进行判断. 具体fofa语法放在下面: app="TDX ...

  7. 通达OA V11.3 代码审计 (文件上传、文件包含、任意用户登录漏洞)

    因为这段时间比较忙,抽出时间写博客很不容易,所以就简单的吧印象笔记里面的内容站上俩,没有写太多具体的分析过程,尽量都在截图中说明了 附件 通达OA11.3源码(未解码,可以自己去下SeayDzend解 ...

  8. 浪潮ClusterEngineV4.0 任意用户登录漏洞

    文章目录 漏洞名称 漏洞描述 影响版本 fofa 漏洞复现 第一步 登录页面 第二步 成功登录后台 摘抄 漏洞名称 浪潮ClusterEngineV4.0 存在任意用户登录漏洞, 漏洞描述 浪潮Clu ...

  9. 安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞

    安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞 一.漏洞描述 二.漏洞影响 三.网络测绘 四.漏洞复现 总结: 五.修复建议 一.漏洞描述 安恒 明御WEB应用防火墙 report ...

  10. 通达OA前台任意用户登录漏洞+RCE漏洞复现

    声明 本文仅用于技术交流,请勿用于非法用途 由于传播.利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任. 文章作者拥有对此文章的修改和解释权.如 ...

最新文章

  1. python课程设计报告总结-上海python课程设计报告数据处理
  2. java opentsdb 链接 池_如何使用tCollector通过Java在OpenTSDB中添加数据
  3. Service xxx does not have a SELinux domain defined
  4. FastAPI ------框架基础
  5. docker问题备忘:“rpc error: code = 2 desc = containerd: container not found“
  6. ewebeditor在上传文件时,总是提示“请选择一个有效的文件”,
  7. 文献学习(part27)--Regularization Paths for Cox’s Proportional Hazards Model via Coordinate Descent
  8. np.linalg.norm()用法
  9. 【英语学习】【WOTD】orthography 释义/词源/示例
  10. .net mysql 多线程_.net线程详解(转)
  11. Codeforces Round #342 (Div. 2)
  12. hadoop——Map/Reduce中combiner的使用
  13. 如何更改通达OA附件的存储目录
  14. NiFi ListSFTP精讲
  15. 确定你的台式计算机支持的内存类型,如何区分内存类型及查看内存的兼容性
  16. python的array是什么意思_[:,:]在NumPy数组上是什么意思
  17. python程序实现最大限度突破高德地图爬虫限制,包括.exe文件的编译,提供最大限度爬虫高德地图poi思路
  18. 已写完的二十本最经典原创小说巨作!你都看过吗?
  19. vue-cli Webpack之Loader原理及自定义Loader
  20. Keras(三十四)Transformer模型代码实现

热门文章

  1. 空间平面方程的三种表述方式
  2. java实现微信公众号官方支付功能
  3. 工作3年进阿里,取得P7职位,需要怎样的技术能力?(面试题附答案)
  4. 非常简单Java web下Office转PDF功能实现 100%能用
  5. Android 热更新Robust 浅析
  6. 电脑设备打印机驱动安装失败如何解决
  7. 特斯拉是如何训练自动驾驶的?
  8. Vm虚拟机安装Linux系统教程
  9. 一文搞定基因型数据清洗
  10. 服务器sas硬盘转sata硬盘6,SAS接口(sas硬盘改sata家用)