2021年3月8日
【漏洞复现】通达OA v11.7 在线任意用户登录漏洞
摘要: 0x00 前言 通达OA V11.7版本存在这任意用户登录漏洞,该漏洞需要管理员在线才可以登录系统,另外一个方面就是编译在线的uid值进行判断。 具体fofa语法放在下面: app="TDXK-通达OA" 0x01 在线用户判断 访问 : http://xxx. xxx . xxx . xxx /m 阅读全文
posted @ 2021-03-08 16:02 Adminxe 阅读(1001) 评论(0) 推荐(0)