某联达OA任意用户登录漏洞复现
创始人
2025-01-07 19:04:02
0

文章目录

      • 一、漏洞描述
      • 二、漏洞查询
      • 三、漏洞复现
        • 第一步访问页面
        • 第二步访问接口
        • 第三步调用admin接口
        • 第四步 任意登陆
      • 四、修复建议
      • 免责声明

一、漏洞描述

由于/WebService/Lk6SyncService/DirectToOthers/GetSSOStamp.asmj接口未作限制,导致可以通过该接口调用admincookie值,通过对LoginCredenceLoginTimestamp的参数修改,进而实现任意登录进去系统.

二、漏洞查询

fofa:fid=”/yV4r5PdARKT4jaqLjJYqw==” body=”/Services/Identification/Server” hunter:web.body=”/Services/Identification/Server/“

在这里插入图片描述

三、漏洞复现

第一步访问页面

image.png

第二步访问接口
http://ip:8888/WebService/Lk6SyncService/DirectToOthers/GetSSOStamp.asmx?op=GetStamp

url后拼接/WebService/Lk6SyncService/DirectToOthe

上一篇:MySQL面试篇章——MySQL核心SQL(基本语法)

下一篇:MySQL 和 PostgreSQL,我到底选择哪个?

相关内容

热门资讯

六分钟辅助“闲来广东麻将辅助工... 六分钟辅助“闲来广东麻将辅助工具”开挂(透视)辅助挂教你攻略-哔哩哔哩;无需打开直接搜索加(薇:13...
玩家必看秘籍“来来舟山麻将辅助... 来来舟山麻将辅助开挂教程视频分享装挂详细步骤在当今的网络游戏中,来来舟山麻将辅助作为一种经典的娱乐方...
教程辅助“浙江宝宝游戏辅助工具... 【亲,浙江宝宝游戏辅助工具 这款游戏可以开挂的,确实是有挂的,很多玩家在这款浙江宝宝游戏辅助工具中打...
十分钟辅助“多乐小程序辅助器免... 多乐小程序辅助器免费是一款专注玩家量身打造的游戏记牌类型软件,在多乐小程序辅助器免费这款游戏中我们可...
大神推荐“多乐游戏辅助脚本下载... 您好:这款多乐游戏辅助脚本下载游戏是可以开挂的,确实是有挂的,很多玩家在这款多乐游戏辅助脚本下载游戏...
教程辅助“陕西奇迹打锅子破解”... 较多好评“微乐万能挂官网”开挂(透视)辅助教程 了解更多开挂安装加(136704302)微信号是一款...
四分钟辅助“海贝之城有辅助吗”... 您好:海贝之城有辅助吗这款游戏可以开挂的,确实是有挂的,很多玩家在这款游戏中打牌都会发现很多用户的牌...
研究成果“闲逸辅助神器免费”附... 大家好,今天小编来为大家解答闲逸辅助神器免费这个问题咨询软件客服可以免费测试直接加微信(136704...
教程辅助“潮汕掌上娱脚本”开挂... 教程辅助“潮汕掌上娱脚本”开挂(透视)辅助安装-知乎;无需打开直接搜索加(薇:136704302)咨...
八分钟辅助“潮汕来物局有透视软... 八分钟辅助“潮汕来物局有透视软件吗”开挂(透视)辅助插件存在挂教程-哔哩哔哩1、下载安装好潮汕来物局...