漏洞参考
http://wiki.0-sec.org/0day/%E9%80%9A%E8%BE%BEoa/9.html
复现
根据⽹上的通达 OA的源码找这些敏感地址,如: /general/system/database/
将get型访问转换成post,并且post参数 _SERVER=,即可越权访问admin才能访问的⻚面。
1.访问 /general/system/database/ GET转换为POST,并添加参数 _SERVER=
2.成功访问
扫描二维码关注公众号,回复:
11112899 查看本文章
