0
0

某联达OA任意用户登录漏洞复现

文章目录

一、漏洞描述

由于

/WebService/Lk6SyncService/DirectToOthers/GetSSOStamp.asm

j接口未作限制,导致可以通过该接口调用

admin


cookie

值,通过对

LoginCredence


LoginTimestamp

的参数修改,进而实现任意登录进去系统.

二、漏洞查询

fofa:fid=”/yV4r5PdARKT4jaqLjJYqw==”
body=”/Services/Identification/Server”
hunter:web.body=”/Services/Identification/Server/“

在这里插入图片描述

三、漏洞复现

第一步访问页面

image.png

标签: 安全
本文转载自: https://blog.csdn.net/qq_41901122/article/details/140500096
版权归原作者 星球守护者 所有, 如有侵权,请联系我们删除。
登录后发布评论

“某联达OA任意用户登录漏洞复现”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

网络安全法-网络运行安全

使用selenium/drissionpage时如何阻止chrome自动跳转http到https

docker desktop 里部署的Open WebUI 管理员密码忘记了的处理方法

在ubuntu20.04中搭建onsite比赛运行环境

利用开源的低代码表单设计器FcDesigner高效管理和渲染复杂表单结构

Kafka学习笔记

【前端】浏览器输入url到页面呈现发生了什么?

文章导航