某联达OA任意用户登录漏洞复现
创始人
2025-01-07 19:04:02
0

文章目录

      • 一、漏洞描述
      • 二、漏洞查询
      • 三、漏洞复现
        • 第一步访问页面
        • 第二步访问接口
        • 第三步调用admin接口
        • 第四步 任意登陆
      • 四、修复建议
      • 免责声明

一、漏洞描述

由于/WebService/Lk6SyncService/DirectToOthers/GetSSOStamp.asmj接口未作限制,导致可以通过该接口调用admincookie值,通过对LoginCredenceLoginTimestamp的参数修改,进而实现任意登录进去系统.

二、漏洞查询

fofa:fid=”/yV4r5PdARKT4jaqLjJYqw==” body=”/Services/Identification/Server” hunter:web.body=”/Services/Identification/Server/“

在这里插入图片描述

三、漏洞复现

第一步访问页面

image.png

第二步访问接口
http://ip:8888/WebService/Lk6SyncService/DirectToOthers/GetSSOStamp.asmx?op=GetStamp

url后拼接/WebService/Lk6SyncService/DirectToOthe

上一篇:MySQL面试篇章——MySQL核心SQL(基本语法)

下一篇:MySQL 和 PostgreSQL,我到底选择哪个?

相关内容

热门资讯

六分钟了解“闲逸游戏修改器”专... 六分钟了解“闲逸游戏修改器”专业开挂辅助插件-好像存在有挂1、任何闲逸游戏修改器ai辅助神器的玩家都...
第4分钟精通!wpk免费辅助,... 第4分钟精通!wpk免费辅助,微乐小程序辅助器免费安卓(实用透视开挂辅助插件)1、微乐小程序辅助器免...
第四分钟了解“和和营口麻将辅助... 第四分钟了解“和和营口麻将辅助”必备开挂辅助神器-都是真的是有挂;1、下载好和和营口麻将辅助辅助软件...
9分钟知晓!红龙poker有辅... 9分钟知晓!红龙poker有辅助,丫丫陕西打锅子辅助(曝光透视开挂辅助教程)1、丫丫陕西打锅子辅助系...
第9分钟了解“皮皮游戏破解器”... 第9分钟了解“皮皮游戏破解器”科普开挂辅助软件-原来有挂1、进入到皮皮游戏破解器黑科技之后,能看到左...
第二分钟透视!约局吧德州可以透... 第二分钟透视!约局吧德州可以透视,闲逸碰胡辅助器(必备透视开挂辅助攻略)1、约局吧德州可以透视系统规...
第4分钟了解“点星休闲辅助器下... 第4分钟了解“点星休闲辅助器下载”分析开挂辅助软件-果然是真的挂1、点星休闲辅助器下载系统规律教程、...
第四分钟透明挂!佛手大菠萝辅助... 第四分钟透明挂!佛手大菠萝辅助,逍遥辅助器大全官网(科技透视开挂辅助方法)一、逍遥辅助器大全官网AI...
八分钟了解“免费天天贵阳辅助工... 八分钟了解“免费天天贵阳辅助工具”安装开挂辅助挂-原来有挂1、首先打开免费天天贵阳辅助工具最新版本,...
第1分钟熟悉!wepoker免... 第1分钟熟悉!wepoker免费透视脚本,aapoker辅助可以用(切实透视开挂辅助教程)运wepo...