首页 > 编程语言 >【漏洞复现】通达OA 2013、2016、2017 header.inc.php 任意用户登陆漏洞

【漏洞复现】通达OA 2013、2016、2017 header.inc.php 任意用户登陆漏洞

时间:2024-11-09 14:46:16浏览次数:3  
标签:2016 header OA 漏洞 2017 php 2013

免责声明:

        本文旨在提供有关特定漏洞的信息,以帮助用户了解潜在风险。发布此信息旨在促进网络安全意识和技术进步,并非出于恶意。读者应理解,利用本文提到的漏洞或进行相关测试可能违反法律或服务协议。未经授权访问系统、网络或应用程序可能导致法律责任或严重后果。作者对读者基于本文内容的行为不承担责任。读者在使用信息时必须遵守适用法律法规和服务协议,独自承担所有风险和责任。如有侵权,请联系删除。

漏洞描述

        通达OA 2013、2016、2017 header.inc.php 存在身份认证绕过漏洞,攻击者通过构造特定的数据包,获取cookie进行后台登陆。

网络空间测绘

Fofa

title="office Anywhere"

标签:2016,header,OA,漏洞,2017,php,2013
From: https://blog.csdn.net/weixin_41924764/article/details/142817317

相关文章

  • 【网络安全 | 漏洞挖掘】通过有趣的逻辑漏洞实现账户接管
    未经许可,不得转载。文章目录正文正文我受邀参加某公司的一个私密漏洞赏金项目。在测试时,我发现该平台采用PIN码登录系统,而不是传统密码。每次登录尝试时,系统会发送一个6位数的PIN码。系统设置了频率限制,防止暴力破解PIN码。同时我发现,每次更......
  • 【网络安全 | 漏洞挖掘】超出范围的域名存在XSS?我是这样提高危害的
    未经许可,不得转载。文章目录正文正文XSS漏洞有时会被忽视,尤其是当域超出范围时。然而,当这种漏洞与跨域资源共享(CORS)配置不当相结合时,它们可能会成为安全项目范围内的有效漏洞,从而有资格获得奖励。为了更好地解释这一点,我将举一个真实的例子,该例子来自我在H......
  • 浅谈 PHP 与手机 APP 开发(API 接口开发)
    一、先简单回答两个问题:1、PHP可以开发客户端?答:不可以,因为PHP是脚本语言,是负责完成B/S架构或C/S架构的S部分,即:服务端的开发。(别去纠结GTK、WinBinder)2、为什么选择PHP作为开发服务端的首选?答:跨平台(可以运行在UNIX、LINUX、WINDOWS、MacOS下)、低消耗(PHP消耗相当少的系统......
  • 微信小程序支付 php后台对接完整代码
    这个代码全是干货呀,拿过来可以直接使用。小程序在调起微信支付之前需要5个参数,这时候就需要携带code向后台请求,然后后台根据code获取openid再进行服务器之间的。。。。一、准备工作1、小程序注册,要以公司的以身份去注册一个小程序,才有微信支付权限;2、绑定商户号。3、在小程序......
  • centos7.7安装php7.3的lnmp环境和composer详细步骤
    1.更新源yumupdate2.安装nginxyuminstallnginx3.启动nginxservicenginxstart4.访问http://你的ip如果想配置域名,见最下面。5.安装mysql:安装mysql源yumlocalinstallhttp://dev.mysql.com/get/mysql57-community-release-el7-7.noarch.rpm安装:yuminst......
  • php使用ffmpeg实现向视频中添加文字字幕的方法
    这篇文章主要介绍了PHP使用ffmpeg给视频增加字幕显示的方法,实例分析了php操作ffmpeg给视频增加字母的技巧,具有一定参考借鉴价值,需要的朋友可以参考下。具体如下:$dir='./';if($handle=opendir($dir)){while(false!==($file=readdir($handle))){if(is_file($dir.$......
  • PHP中的FFmpeg安装及使用
    FFmpeg简介FFmpeg是视频处理最常用的开源软件。它功能强大,用途广泛,大量用于视频网站和商业软件(比如Youtube和iTunes),也是许多音频和视频格式的标准编码/解码实现。关于FFMPEG视音频编解码的知识可以参考大神雷霄骅的系列教程https://blog.csdn.net/leixiaohua1020/article/detai......
  • PHP ffmpeg 视频合并
    随着互联网的发展和视频技术的不断完善,视频在我们的生活中扮演着越来越重要的角色。但是,当前视频处理和编辑的需求也在不断增加,这就需要我们使用到一些专业的工具来帮助我们完成这项工作。其中,ffmpeg是一个非常流行的视频处理工具,它支持多种视频编解码格式,可以对视频进行编辑、剪......
  • php 安装ffmpeg扩展
    在使用PHP的ffmpeg扩展之前,我们首先需要安装它。1.下载ffmpeg源码我们可以在https://www.ffmpeg.org/download.html这个网址上下载最新的ffmpeg源码。2.安装ffmpeg在安装之前,我们需要安装一些必要的依赖库和工具:sudoapt-getupdatesudoapt-getinstallautoconfautomakeb......
  • PHP ffmpeg 剪辑视频
    随着互联网的发展和视频技术的不断完善,视频在我们的生活中扮演着越来越重要的角色。但是,当前视频处理和编辑的需求也在不断增加,这就需要我们使用到一些专业的工具来帮助我们完成这项工作。其中,ffmpeg是一个非常流行的视频处理工具,它支持多种视频编解码格式,可以对视频进行编辑、剪......