用友致远U8-OA getSessionList jsp信息泄露复现

1. 漏洞描述

用友 U8-OA getSessionList.jsp存在漏洞,攻击者通过该漏洞可以获取到所有用户的session ID，利用获取到的session ID即可登录到系统。

2. 网络测绘

fofa: "用友U8-OA"

3. 漏洞复现

1. 登录页面

2. 验证POC

/yyoa/ext/https/getSessionList.jsp?cmd=getAll

3. 将其拼接/yyoa/common/js/menu/menu.jsp，点击重新登录，将值替换为之前获取到的session ID值。

4. 进入系统之后，对代码进行查看，跳转页面。

5. 查看源代码，发现部分人员出现信息泄露

4. 修改意见

对getSessionList.jsp进行鉴权处理

posted @ 2023-09-02 09:43 QxrwQ 阅读(484) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· 渗透测试面试题

· 子域名收集

· 用友U8 OA getSessionList.jsp 敏感信息泄漏漏洞

· 致远OA getSessionList.jsp Session泄漏漏洞

· 致远OA A8 status.jsp 信息泄露漏洞

阅读排行：
· 单线程的Redis速度为什么快？
· 展开说说关于C#中ORM框架的用法！
· Pantheons：用 TypeScript 打造主流大模型对话的一站式集成库
· SQL Server 2025 AI相关能力初探
· 为什么退出登录或修改密码无法使 token 失效

公告

昵称： QxrwQ
园龄： 4年2个月
粉丝： 1
关注： 0

+加关注

2025年3月

日

一

二

三

四

五

六

xrwcm