某联达OA任意用户登录漏洞复现
创始人
2025-01-07 19:04:02
0

文章目录

      • 一、漏洞描述
      • 二、漏洞查询
      • 三、漏洞复现
        • 第一步访问页面
        • 第二步访问接口
        • 第三步调用admin接口
        • 第四步 任意登陆
      • 四、修复建议
      • 免责声明

一、漏洞描述

由于/WebService/Lk6SyncService/DirectToOthers/GetSSOStamp.asmj接口未作限制,导致可以通过该接口调用admincookie值,通过对LoginCredenceLoginTimestamp的参数修改,进而实现任意登录进去系统.

二、漏洞查询

fofa:fid=”/yV4r5PdARKT4jaqLjJYqw==” body=”/Services/Identification/Server” hunter:web.body=”/Services/Identification/Server/“

在这里插入图片描述

三、漏洞复现

第一步访问页面

image.png

第二步访问接口
http://ip:8888/WebService/Lk6SyncService/DirectToOthers/GetSSOStamp.asmx?op=GetStamp

url后拼接/WebService/Lk6SyncService/DirectToOthe

上一篇:MySQL面试篇章——MySQL核心SQL(基本语法)

下一篇:MySQL 和 PostgreSQL,我到底选择哪个?

相关内容

热门资讯

一分钟指导!xpoker辅助器... 一分钟指导!xpoker辅助器,约局吧透视挂下载,可靠技巧(有挂方法)-哔哩哔哩1、下载好约局吧透视...
第七分钟了解“皇豪互众插件”详... 第七分钟了解“皇豪互众插件”详细透视开挂辅助神器-哔哩哔哩;亲,有的,ai轻松简单,又可以获得无穷的...
第6分钟科普!wepoker私... 第6分钟科普!wepoker私人局透视方法,智星菠萝可以辅助吗,必赢方法(的确有挂)-哔哩哔哩1、第...
六分钟了解(aapoker系统... 六分钟了解(aapoker系统)外挂辅助插件(辅助挂)可靠技巧(2020已更新)(哔哩哔哩)是一款可...
第十分钟了解“约局吧可以看到别... 第十分钟了解“约局吧可以看到别人底牌”详细透视开挂辅助器-哔哩哔哩;约局吧可以看到别人底牌简单的灵活...
一分钟私人局!wepoker软... 一分钟私人局!wepoker软件靠谱么,aapoker辅助工具存在吗,力荐教程(有挂教学)-哔哩哔哩...
第三分钟了解(填大坑娱乐棋牌)... 第三分钟了解(填大坑娱乐棋牌)外挂辅助软件(透视)攻略教程(2026已更新)(哔哩哔哩);填大坑娱乐...
第七分钟了解“闲来辅助平台”详... 第七分钟了解“闲来辅助平台”详细透视开挂辅助插件-哔哩哔哩;是一款可以让一直输的玩家,快速成为一个“...
4分钟神器!淘宝买wepoke... 4分钟神器!淘宝买wepoker透视有用吗,wepokerplus脚本,攻略方法(有挂教程)-哔哩哔...
两分钟了解(aapoker a... 【福星临门,好运相随】;两分钟了解(aapoker app)外挂透明挂辅助神器(透视)攻略教程(20...