漏洞复现-——通达OA任意用户登陆漏洞
0x01 环境准备
XXXXXXX自己下个源码搭了个环境
影响范围: 通达OA 2017、<11.5版本
0x02 攻击
此漏洞复现需要三个步骤
(1)访问/general/login_code.php通过二维码获取codeid
(2)访问/logincheck_code.php传递codeid并将uid设置为1(admin默认为1),获取session
版权声明:本文为匿名原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。