通达OA 漏洞复现之第一篇v11.x-v11.5任意用户登录

文章目录

漏洞简介漏洞原理影响范围环境搭建第一步 一路下一步安装第二步 设置端口第三步 本地访问 漏洞复现方式一：抓包获取cookie信息第一步 访问/general/login_code.php第二步 提交数据到 /logincheck_code.php，获得Set-Cookie信息。第三步 验证登录/general/index.php 方式二 poc执行第一步 使用poc获取管理员的Cookie信息第二步 使用Cookie访问系统 修复建议摘抄