某OA-任意用户登录研究分析实记

某微OA-任意用户登录研究分析记录,介绍踩坑网传漏洞和发现刚补丁漏洞的过程记录。
  • 发表于 2022-08-16 09:29:51
  • 阅读 ( 9648 )
  • 分类:漏洞分析

4 条评论

hyyrent
这个漏洞确实比较古老了= = 最近才公开 fofa能利用的很少
dddtest 回复 hyyrent
我找到了个站 /mobile/plugin/VerifyQuickLogin.jsp可以回显sessionkey,/mobile/plugin/plus/login/LoingFromEb.jsp接口也是200状态码,请问我怎么带着sessionkey访问/mobile/plugin/plus/login/LoingFromEb.jsp啊,我在请求头的cookie里加了sessionKey=xxx-xxx-xxxx,或者loginKey=xxx-xxx-xxx,响应包都只是回显window.location.href="/login/login.jsp?message=19这个
Alivin 回复 hyyrent
不过后面这个还算能用,遇到些目标可以用。
请先 登录 后评论
请先 登录 后评论
Alivin
Alivin

13 篇文章