1. 首页
  2. 代码审计

通达OA<11.5任意用户登陆另一处利用方法分析

【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。

声明


由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。
雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

No.1前言


之前有篇文章说了任意用户登陆的一种方法:https://mp.weixin.qq.com/s/yJuLhC1GxkMbGL0mRORIoA
这里我说一下另外一种任意用户登陆的方法,原理雷同,只是调用了不同文件,步骤多了点而已。
版本:通达OA V11.4

No.2第一步

通达OA<11.5任意用户登陆另一处利用方法分析


第16行会出现$login_codeuid,然后输出出来

通达OA<11.5任意用户登陆另一处利用方法分析


构造数据包执行,得到codeuid

通达OA<11.5任意用户登陆另一处利用方法分析

No.3第二步

通达OA<11.5任意用户登陆另一处利用方法分析


找到上面代码,需要source=pc,然后传入codeuid并构造其他参数,使得第24行26行能够通过,返回如果status=1证明赋值成功,status=0证明赋值失败
结果

通达OA<11.5任意用户登陆另一处利用方法分析

结果

通达OA<11.5任意用户登陆另一处利用方法分析


No.4第三步

通达OA<11.5任意用户登陆另一处利用方法分析


跟进代码需要赋值codeuid,至于前面一步为什么要走pc逻辑,主要是因为第6行和第11行,同时需要主要第15行。

通达OA<11.5任意用户登陆另一处利用方法分析
通达OA<11.5任意用户登陆另一处利用方法分析

No.5第四步


最后一步使用cookie即可

通达OA<11.5任意用户登陆另一处利用方法分析

本文来自Daybr4ak,经授权后发布,本文观点不代表立场,转载请联系原作者。

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息