漏洞复现-——通达OA任意用户登陆漏洞

0x01 环境准备

XXXXXXX自己下个源码搭了个环境
影响范围：通达OA 2017、<11.5版本

0x02 攻击

此漏洞复现需要三个步骤

（1）访问/general/login_code.php通过二维码获取codeid

访问并抓包
在这里插入图片描述

（2）访问/logincheck_code.php传递codeid并将uid设置为1（admin默认为1），获取session

html>

相关资源

Vuls漏洞扫描器 v0.15.9下载 2022-12-07
PHP漏洞扫描软件源码 v1.0 beta下载 2022-12-28
高级PHP应用程序漏洞审核技术 PDF下载 2023-03-14
s2-045漏洞补丁 struts-2.3.32 最新免费版下载 2023-03-20

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode