通达oa_XFF导致日志混淆

# 通达oa XFF导致日志混淆

======================

一、漏洞简介
————

二、漏洞影响
————

2013、2015版本

三、复现过程
————

使用header中的X-Forwarded-For想伪装⾃己的IP地址,你的IP地址会直接进⼊安全审计日志⾥面。很多地方你也可以配置这个来进行XSS盲打,但是此处不存在XSS。

image

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容