华天动力OA办公系统储存型XSS可盲打管理员

文章目录

漏洞作者: 路人甲

首先来到官网:http://oa8000.com,可以看到有个在线试用,然后点击进去,这里给我们提供了用户名和密码,只要登录就好了

21132927653f24b4e37e857ff922ef36110a15ae[1]

 

21132405eb2dcd22deeb38e785eef9695bec2eda[1]

 

我先用普通用户登录,登录成功后存在XSS的地方在工作中心的任务管理那里

211324330c9ba1137f28c0d730c1be2a9494755f[1]

 

点击新建任务,然后插入代码:><body/onload=alert(888)>,然后任务参阅人和任务监控人那里会让你选择,我们选择管理员然后保存

211324480100af905bc96101e07176685f4b4bb1[1]

 

返回后查看任务可以看到成功弹窗,这时候我们登陆的是普通用户

2113265491865c0d17b090bff060bff804350145[1]

 

接下来我们登陆管理员用户看看,成功触发~

21132538187be43c08c11ea2b0d4b438937792b0[1]

 

这里是demo演示我就不放其他实例了哈,可以在官网的成功案例栏目里看到这套OA办公系统的用户还是很多的,而且涉及大量政府,医院,房产,电视台等网站

21132711caa29b5fd33e23bf40ae0ab9d233c2fd[1]

 

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录