admin/0day
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
0day/01-通达OA/README.md
dabiaoge 785a3cca17
添加通达OA 漏洞利用exp
2022-01-13 15:48:49 +08:00

316 B
Raw Blame History

TongDaOA-Fake-User

通达OA 前台任意用户登录漏洞

仅供安全研究,禁止非法利用!

使用方法

  1. python3 poc.py -v 版本 -url url
  2. 运行并获取到可用的SESSIONID
  3. 替换浏览器Cookie中的SESSIONID即可实现登录为admin

影响范围

通达OA2017、V11.X<V11.5