会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
xrwcm
博客园
首页
新随笔
联系
订阅
管理
随笔 - 14
文章 - 0
评论 - 0
阅读 -
2449
随笔分类 -
网络安全
/
漏洞复现
/
POC漏洞
用友致远U8-OA getSessionList jsp信息泄露复现
摘要:### 1. 漏洞描述 用友 U8-OA getSessionList.jsp存在漏洞,攻击者通过该漏洞可以获取到所有用户的session ID,利用获取到的session ID即可登录到系统。 ### 2. 网络测绘 fofa: "用友U8-OA" ### 3. 漏洞复现 #### 1. 登录页面
阅读全文
posted @
2023-09-02 09:43
QxrwQ
阅读(499)
评论(0)
推荐(0)
编辑
公告
昵称:
QxrwQ
园龄:
4年2个月
粉丝:
1
关注:
0
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
php学习(4)
数据库(1)
网络安全(7)
CTFshow学习(1)
基础知识
漏洞复现(1)
POC漏洞(1)
信息收集(2)
小技巧(1)
随笔档案
2023年12月(1)
2023年10月(3)
2023年9月(5)
2023年8月(5)
阅读排行榜
1. 子域名收集(836)
2. 用友致远U8-OA getSessionList jsp信息泄露复现(499)
3. 渗透测试面试题(409)
4. nuclei使用(286)
5. 软件安装(145)
点击右上角即可分享
