通达OA任意用户登录漏洞手工复现
分类:
文章
•
2023-11-21 18:56:58
前言
已经有人发poc了,这里就找个网站手工复现一下
影响范围
小于11.5版本、2017版本
开始
首先fofa找到一个目标网站
2017的版的
直接点登录抓包,放到repeater中
然后修改三个地方
更改url/logincheck_code.php
、添加UID=1
、删除PHPSESSID的值,如果不删除是不会返回一个PHPSESSID的
然后随便抓一个登录处的包,修改url,替换session
已经显示管理员了
访问/general/index.php