008-通达oa 越权访问-棉花糖会员站

## 通达oa 越权访问

### 漏洞影响

2013、2015版本

### 复现过程

将get型访问转换成post,并且post参数_SERVER,即可越权访问admin才能访问的⻚面。根据⽹上的通达 OA的源码找这些敏感地址,如: /general/system/database/

![](/static/lingzu/images/通达oa 越权访问-1.png =800×360)
![](/static/lingzu/images/通达oa 越权访问-2.png =800×145)
![](/static/lingzu/images/通达oa 越权访问-3.png =800×450)

根据源码,几乎所有敏感的⻚面都可以使用这种方式进行越权访问,⽐如说设置⻆色权限的⻚面啊什么的。这个⻚面就已经可以XX了!

文章版权归作者所有，未经允许请勿转载。

THE END

漏洞库

008-通达oa 越权访问

请登录后发表评论

1会员必看手册（1.8.6版本 25.12.1更新）

2CVE-2025-55182 dify 无条件rce

3会员手册版本更新（恢复md5解密功能）

4普华科技PowerPms ForgotPassword 存在sql注入

5无境靶场练习：win11通关vulntarget-b

6XWiki Platform 文件读取 (CVE-2025-55749)