某联达OA恣意用户登录漏洞复现

一、漏洞描述

由于/WebService/Lk6SyncService/DirectToOthers/GetSSOStamp.asmj接口未作限制，导致可以通过该接口调用admin的cookie值，通过对LoginCredence和LoginTimestamp的参数修改，进而实现恣意登录进去系统.
二、漏洞查询

1. fofa：fid=”/yV4r5PdARKT4jaqLjJYqw==”
2. body=”/Services/Identification/Server”
3. hunter：web.body=”/Services/Identification/Server/“

复制代码

三、漏洞复现

第一步访问页面

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。