某联达OA任意用户登录漏洞复现
创始人
2025-01-07 19:04:02
0

文章目录

      • 一、漏洞描述
      • 二、漏洞查询
      • 三、漏洞复现
        • 第一步访问页面
        • 第二步访问接口
        • 第三步调用admin接口
        • 第四步 任意登陆
      • 四、修复建议
      • 免责声明

一、漏洞描述

由于/WebService/Lk6SyncService/DirectToOthers/GetSSOStamp.asmj接口未作限制,导致可以通过该接口调用admincookie值,通过对LoginCredenceLoginTimestamp的参数修改,进而实现任意登录进去系统.

二、漏洞查询

fofa:fid=”/yV4r5PdARKT4jaqLjJYqw==” body=”/Services/Identification/Server” hunter:web.body=”/Services/Identification/Server/“

在这里插入图片描述

三、漏洞复现

第一步访问页面

image.png

第二步访问接口
http://ip:8888/WebService/Lk6SyncService/DirectToOthers/GetSSOStamp.asmx?op=GetStamp

url后拼接/WebService/Lk6SyncService/DirectToOthe

上一篇:MySQL面试篇章——MySQL核心SQL(基本语法)

下一篇:MySQL 和 PostgreSQL,我到底选择哪个?

相关内容

热门资讯

详细了解!玉海楼辅助器(辅助)... 详细了解!玉海楼辅助器(辅助)永乐跑胡子都是真的是有辅助挂(哔哩哔哩)1、许多玩家不知道玉海楼辅助器...
揭露了解!福建宁德麻将辅助软件... 揭露了解!福建宁德麻将辅助软件(辅助)安喜好像是有辅助插件(哔哩哔哩)福建宁德麻将辅助软件是不是有人...
关于了解!新永和源代码(辅助)... 关于了解!新永和源代码(辅助)芒杏儿小盒总是有挂辅助app(哔哩哔哩)1、新永和源代码免费辅助多个强...
推荐了解!新西楚有挂吗(辅助)... 推荐了解!新西楚有挂吗(辅助)云月晋善麻将好像是真的辅助器(哔哩哔哩)暗藏猫腻,小编详细说明新西楚有...
普及了解!大唐撸麻雀辅助(辅助... 普及了解!大唐撸麻雀辅助(辅助)红十棋牌其实存在有辅助脚本(哔哩哔哩)1、任何大唐撸麻雀辅助透视是真...
专业了解!微乐小程序脚本辅助(... 专业了解!微乐小程序脚本辅助(辅助)同城上饶确实真的有辅助安装(哔哩哔哩)1、微乐小程序脚本辅助破解...
解谜了解!邯郸胡乐辅助脚本下载... 解谜了解!邯郸胡乐辅助脚本下载(辅助)东阳四副牌原来是有辅助挂(哔哩哔哩)暗藏猫腻,小编详细说明邯郸...
了解了解!心悦透视辅助器免费(... 了解了解!心悦透视辅助器免费(辅助)云端总是真的是有辅助软件(哔哩哔哩)1、心悦透视辅助器免费破解器...
辅助了解!四川微乐微信麻将小程... 辅助了解!四川微乐微信麻将小程序辅助(辅助)纸蛙竞技麻将一直有挂辅助器(哔哩哔哩)一、四川微乐微信麻...
解密了解!雀神广东麻将提高胜率... 解密了解!雀神广东麻将提高胜率(辅助)中至新余真是真的是有辅助软件(哔哩哔哩)1、完成雀神广东麻将提...