某联达OA任意用户登录漏洞复现
创始人
2025-01-07 19:04:02
0

文章目录

      • 一、漏洞描述
      • 二、漏洞查询
      • 三、漏洞复现
        • 第一步访问页面
        • 第二步访问接口
        • 第三步调用admin接口
        • 第四步 任意登陆
      • 四、修复建议
      • 免责声明

一、漏洞描述

由于/WebService/Lk6SyncService/DirectToOthers/GetSSOStamp.asmj接口未作限制,导致可以通过该接口调用admincookie值,通过对LoginCredenceLoginTimestamp的参数修改,进而实现任意登录进去系统.

二、漏洞查询

fofa:fid=”/yV4r5PdARKT4jaqLjJYqw==” body=”/Services/Identification/Server” hunter:web.body=”/Services/Identification/Server/“

在这里插入图片描述

三、漏洞复现

第一步访问页面

image.png

第二步访问接口
http://ip:8888/WebService/Lk6SyncService/DirectToOthers/GetSSOStamp.asmx?op=GetStamp

url后拼接/WebService/Lk6SyncService/DirectToOthe

上一篇:MySQL面试篇章——MySQL核心SQL(基本语法)

下一篇:MySQL 和 PostgreSQL,我到底选择哪个?

相关内容

热门资讯

WpK最新黑科技!wpk有透视... WpK最新黑科技!wpk有透视外挂吗(WPK ai辅助)一向存在有挂(2025已更新)(哔哩哔哩)1...
黑科技辅助(we poker)... 黑科技辅助(we poker)wepokeai代打(透视)外挂透明挂辅助软件(原来真的有挂)-哔哩哔...
wepoke透明黑科技!wep... wepoke透明黑科技!wepoke有没有玄学(WePoKe黑科技)竟然是真的有挂(有挂分享)-哔哩...
WPK最新黑科技!wpk微扑克... WPK最新黑科技!wpk微扑克真的有助辅吗(WPK ai辅助)总是是真的有挂(2023已更新)(哔哩...
黑科技辅助(wepOkE)we... 黑科技辅助(wepOkE)wepokeai代打(透视)外挂透明挂辅助挂(原来真的有挂)-哔哩哔哩1、...
wepoke智能ai!wepo... wepoke智能ai!wepoke苹果下载网址(WePoKe黑科技)总是有挂(有挂功能)-哔哩哔哩1...
黑科技辅助(we poker)... 黑科技辅助(we poker)wepokeai代打(透视)外挂透明挂辅助app(原来真的有挂)-哔哩...
wPk最新黑科技!wpk怎么玩... 1、wPk最新黑科技!wpk怎么玩胜率高(WPK ai辅助)果然是真的有挂(2026已更新)(哔哩哔...
wepoke真的有挂!wepo... wepoke真的有挂!wepoke正规吗(WePoKe黑科技)确实是真的有挂(有挂助手)-哔哩哔哩1...
黑科技辅助(wepoke)we... 黑科技辅助(wepoke)wepoke黑科技(透视)外挂透明挂辅助神器(原来真的有挂)-哔哩哔哩1、...