通达oa任意用户伪造登录漏洞手工复现

释放双眼,带上耳机,听听看~!

通达2017版

通达2017版登录界面

使用poc获取管理员的cookie

获取cookie

然后我们去通过信息收集的方式去获取正常管理员账户跳转的url,发现是/general/index.php?isIB=0&modify_pwd=0

现在进行抓包

抓取数据包正常时返回包

现在我们对cookie进行修改

修改抓取数据包伪造登录

现在我们在主页面利用cookie管理插件对cookie进行修改

修改前的cookie
修改cookie后并刷新成功登入

 注意:

         1、/general/index.php?isIB=0&modify_pwd=0是非常重要的,获得方法为通达OA演示平台管理员账号正常登录所跳转出来的,缺少登录无法成功。

         2、替换cookie时使用cookie管理插件的好处在于若使用bp等抓包工具进行替换需要在每一个包上进行cookie修改,否则将导致无法登录或者登录后模块无法正常显示。

         3、且误做违反网络安全法的操作。

 

 

安全独秀圈质量好文

影响力公众号排行榜活动 {收获地址确认}

2020-4-29 21:00:11

WEB安全安全独秀圈数据安全质量好文

最新过D盾注入方法分享

2020-4-30 19:50:04

4 条回复 A文章作者 M管理员
  1. fofa搜出来的符合站点太少了,想要刷src有点难

个人中心
购物车
优惠劵
有新私信 私信列表
搜索