menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right Middleware-Vulnerability-detection-master chevron_right 通达OA chevron_right 通达 OA 任意用户登录
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    lightbulb_outline README

    通达 OA 任意用户登录

    影响版本:

    • 通达 OA 2017 版
    • 通达 OA V11.X < V11.5

    exp:

    python3 poc.py -v 版本 -url url
访问/general替换cookies,默认61行UID: int(1)为管理员
更换UID即可登录任意用户,UID的值在数据库

    @NS-Sp4ce