v11.7~v11.8任意用户登录+后台日志GetShell
前台通过遍历UID找到在线的人员后,获取phpsession后即可登录
后台通过.user.ini文件进行解析日志文件
思路来源
TongdaOA 11.7 ~11.8 通达OA,任意用户登录+后台getshell
v11.7~v11.8任意用户登录+后台日志GetShell
前台通过遍历UID找到在线的人员后,获取phpsession后即可登录
后台通过.user.ini文件进行解析日志文件
思路来源
TongdaOA 11.7 ~11.8 通达OA,任意用户登录+后台getshell