》》》产品描述《《《
数字通云平台智慧政务OA产品是基于云计算、大数据、人工智能等先进技术,为政府部门量身定制的智能化办公系统。该系统旨在提高政府部门的办公效率、协同能力和信息资源共享水平,推动电子政务向更高层次发展。
》》》漏洞描述《《《
数字通云平台 智慧政务OA login接口存在未授权获取默认cookie,未经身份验证的远程攻击者可利用该漏洞伪造登录,从而接管整个系统。
》》》搜索语句《《《
Fofa:body="assets/8cca19ff/css/bootstrap-yii.css"
》》》漏洞复现《《《
访问对应网址/portal/default/login抓包获取系统接口中的默认Cookie权限值
将抓包获取到的cookie值替换到浏览器中原先的Cookie值
刷新页面直接访问ip或者 http://ip/theme/concise 免登录绕过(访问不到可能需要多访问几次 比较慢 但肯定能访问到 )
》》》修复建议《《《
系统禁用默认获取cookie接口
