某联达OA任意用户登录漏洞复现
创始人
2025-01-07 19:04:02
0

文章目录

      • 一、漏洞描述
      • 二、漏洞查询
      • 三、漏洞复现
        • 第一步访问页面
        • 第二步访问接口
        • 第三步调用admin接口
        • 第四步 任意登陆
      • 四、修复建议
      • 免责声明

一、漏洞描述

由于/WebService/Lk6SyncService/DirectToOthers/GetSSOStamp.asmj接口未作限制,导致可以通过该接口调用admincookie值,通过对LoginCredenceLoginTimestamp的参数修改,进而实现任意登录进去系统.

二、漏洞查询

fofa:fid=”/yV4r5PdARKT4jaqLjJYqw==” body=”/Services/Identification/Server” hunter:web.body=”/Services/Identification/Server/“

在这里插入图片描述

三、漏洞复现

第一步访问页面

image.png

第二步访问接口
http://ip:8888/WebService/Lk6SyncService/DirectToOthers/GetSSOStamp.asmx?op=GetStamp

url后拼接/WebService/Lk6SyncService/DirectToOthe

上一篇:MySQL面试篇章——MySQL核心SQL(基本语法)

下一篇:MySQL 和 PostgreSQL,我到底选择哪个?

相关内容

热门资讯

透视了解!pokemmo辅助器... 透视了解!pokemmo辅助器脚本下载,蜜瓜大厅可以装挂吗,切实是真的挂(曝光新2025版)-哔哩哔...
据目击者称!黑科技辅助软件免费... 您好,黑科技辅助软件免费这款游戏可以开挂的,确实是有挂的,需要了解加去威信【136704302】很多...
透视辅助!hhpoker德州透... 透视辅助!hhpoker德州透视,We poker辅助器下载,妙招教程(本来是有挂)-哔哩哔哩1、很...
透视识别!wepoker私局辅... 透视识别!wepoker私局辅助(透视)开挂辅助器(一直是有挂)-哔哩哔哩1、很好的工具软件,可以解...
辅助透视!淘宝买wepoker... 辅助透视!淘宝买wepoker透视有用吗,新道游修改器,都是真的是有挂(解谜可靠教程)-哔哩哔哩1、...
更值得关注的是!重要科技阿拉斗... 更值得关注的是!重要科技阿拉斗牌辅助,新518互游插件下载,wpk教程(竟然是有挂)-哔哩哔哩一、重...
透视软件!德普之星透视辅助软件... 透视软件!德普之星透视辅助软件激活码,wepokerplus万能挂,举措教程(总是真的是有挂)-哔哩...
透视机器人!德州局脚本(透视)... 透视机器人!德州局脚本(透视)开挂辅助app(总是是有挂)-哔哩哔哩一、德州局脚本AI软件牌型概率发...
随着!玫瑰大厅辅助,川南休闲辅... 随着!玫瑰大厅辅助,川南休闲辅助,德州论坛(真是有挂)-哔哩哔哩亲,关键说明,川南休闲辅助赛季回归,...
透视挂透视!wepokerpl... 透视挂透视!wepokerplus透视脚本免费,广东雀神智能插件安装可使用,一贯存在有挂(详细教你教...