通达OA<11.5任意用户登陆另一处利用方法分析
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
声明
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。
雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
No.1前言
之前有篇文章说了任意用户登陆的一种方法:https://mp.weixin.qq.com/s/yJuLhC1GxkMbGL0mRORIoA
这里我说一下另外一种任意用户登陆的方法,原理雷同,只是调用了不同文件,步骤多了点而已。
版本:通达OA V11.4
No.2第一步

第16行会出现$login_codeuid,然后输出出来

构造数据包执行,得到codeuid

No.3第二步

找到上面代码,需要source=pc,然后传入codeuid并构造其他参数,使得第24行26行能够通过,返回如果status=1证明赋值成功,status=0证明赋值失败
结果

结果

No.4第三步

跟进代码需要赋值codeuid,至于前面一步为什么要走pc逻辑,主要是因为第6行和第11行,同时需要主要第15行。


No.5第四步
最后一步使用cookie即可

本文来自Daybr4ak,经授权后发布,本文观点不代表立场,转载请联系原作者。