通达OA<11.5任意用户登陆另一处利用方法分析

声明

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。
雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

No.1前言

之前有篇文章说了任意用户登陆的一种方法：https://mp.weixin.qq.com/s/yJuLhC1GxkMbGL0mRORIoA
这里我说一下另外一种任意用户登陆的方法，原理雷同，只是调用了不同文件，步骤多了点而已。
版本：通达OA V11.4

No.2第一步

第16行会出现$login_codeuid，然后输出出来

构造数据包执行，得到codeuid

No.3第二步

找到上面代码，需要source=pc，然后传入codeuid并构造其他参数，使得第24行26行能够通过，返回如果status=1证明赋值成功，status=0证明赋值失败
结果

结果

No.4第三步

跟进代码需要赋值codeuid，至于前面一步为什么要走pc逻辑，主要是因为第6行和第11行，同时需要主要第15行。

No.5第四步

最后一步使用cookie即可