通达oa 越权访问好想告诉你1年前发布260通达oa 越权访问 漏洞影响 2013、2015版本 复现过程 将get型访问转换成post,并且post参数_SERVER,即可越权访问admin才能访问的⻚面。根据⽹上的通达 OA的源码找这些敏感地址,如: /general/system/database/ 根据源码,几乎所有敏感的⻚面都可以使用这种方式进行越权访问,⽐如说设置⻆色权限的⻚面啊什么的。这个⻚面就已经可以XX了!
![图片[1]-通达oa 越权访问-漏洞文库小世界-安全文库-NGC660安全实验室](http://wiki.tidesec.com/uploads/ddosi_wiki/images/%E9%80%9A%E8%BE%BEoa%20%E8%B6%8A%E6%9D%83%E8%AE%BF%E9%97%AE-1.png%20=800x360)
![图片[2]-通达oa 越权访问-漏洞文库小世界-安全文库-NGC660安全实验室](http://wiki.tidesec.com/uploads/ddosi_wiki/images/%E9%80%9A%E8%BE%BEoa%20%E8%B6%8A%E6%9D%83%E8%AE%BF%E9%97%AE-2.png%20=800x145)
![图片[3]-通达oa 越权访问-漏洞文库小世界-安全文库-NGC660安全实验室](http://wiki.tidesec.com/uploads/ddosi_wiki/images/%E9%80%9A%E8%BE%BEoa%20%E8%B6%8A%E6%9D%83%E8%AE%BF%E9%97%AE-3.png%20=800x450)
请登录后查看回复内容