menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 001-通达OA chevron_right 008-通达oa 越权访问.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    008-通达oa 越权访问.md
    586 B / 2021-07-17 00:01:26
        ## 通达oa 越权访问

### 漏洞影响

2013、2015版本

### 复现过程

将get型访问转换成post,并且post参数_SERVER,即可越权访问admin才能访问的⻚面。根据⽹上的通达 OA的源码找这些敏感地址,如: /general/system/database/

![](images/通达oa 越权访问-1.png =800x360)
![](images/通达oa 越权访问-2.png =800x145)
![](images/通达oa 越权访问-3.png =800x450)

根据源码,几乎所有敏感的⻚面都可以使用这种方式进行越权访问,⽐如说设置⻆色权限的⻚面啊什么的。这个⻚面就已经可以XX了!
    links
    file_download