通达OA前台任意伪造用户登录复现和审计
最近通达OA爆出来了好多洞,看看最近的任意伪造用户登录审计和复现吧。
poc及环境:
链接:https://pan.baidu.com/s/12XUjY3bKJVQrZlBEZAwnzA
提取码:1u7z
复制这段内容后打开百度网盘手机App,操作更方便哦
安装好出现登录界面
漏洞点出现在logincheck_code.php中 这个可以对照补丁前后而知
最近通达OA爆出来了好多洞,看看最近的任意伪造用户登录审计和复现吧。
poc及环境:
链接:https://pan.baidu.com/s/12XUjY3bKJVQrZlBEZAwnzA
提取码:1u7z
复制这段内容后打开百度网盘手机App,操作更方便哦
安装好出现登录界面
漏洞点出现在logincheck_code.php中 这个可以对照补丁前后而知