menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 001-通达OA chevron_right 009-通达oa XFF导致日志混淆.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    009-通达oa XFF导致日志混淆.md
    349 B / 2021-07-17 00:01:26
        ## 通达oa XFF导致日志混淆

### 漏洞影响

2013、2015版本

### 复现过程

使用header中的X-Forwarded-For想伪装⾃己的IP地址,你的IP地址会直接进⼊安全审计日志⾥面。很多地方你也可以配置这个来进行XSS盲打,但是此处不存在XSS。

![](images/通达oa XFF导致日志混淆.png =802x138)
    links
    file_download