通达OA 越权访问-2013/2015版本

漏洞参考

http://wiki.0-sec.org/0day/%E9%80%9A%E8%BE%BEoa/9.html

 

复现

根据⽹上的通达 OA的源码找这些敏感地址,如: /general/system/database/

将get型访问转换成post,并且post参数 _SERVER=,即可越权访问admin才能访问的⻚面。

1.访问 /general/system/database/  GET转换为POST，并添加参数 _SERVER=

 

 2.成功访问