论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[12727] 2018-05-20_利用OAM加密缺陷漏洞构造任意用户身份测试
文档创建者:
s7ckTeam
浏览次数:
6
最后更新:
2025-01-18
漏洞
6 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2018-05-20_利用OAM加密缺陷漏洞构造任意用户身份测试
利
用
O
A
M
加
密
缺
陷
漏
洞
构
造
任
意
用
户
身
份
测
试
c
l
o
u
d
s
F
r
e
e
B
u
f
2
0
1
8
-
0
5
-
2
0
S
E
C
C
o
n
s
u
l
t
团
队
发
现
了
团
队
发
现
了
O
r
a
c
l
e
A
c
c
e
s
s
M
a
n
a
g
e
r
(
O
A
M
)
上
的
一
种
有
意
思
的
加
密
格
式
,
本
文
中
,
我
们
将
演
示
上
的
一
种
有
意
思
的
加
密
格
式
,
本
文
中
,
我
们
将
演
示
如
何
用
这
种
加
密
方
式
的
微
小
特
性
改
变
来
对
实
际
产
品
的
安
全
性
产
生
影
响
。
最
终
,
利
用
这
种
安
全
性
影
响
漏
洞
,
可
以
如
何
用
这
种
加
密
方
式
的
微
小
特
性
改
变
来
对
实
际
产
品
的
安
全
性
产
生
影
响
。
最
终
,
利
用
这
种
安
全
性
影
响
漏
洞
,
可
以
构
造
任
意
身
份
验
证
令
牌
,
来
假
冒
任
意
用
户
实
现
对
构
造
任
意
身
份
验
证
令
牌
,
来
假
冒
任
意
用
户
实
现
对
O
A
M
功
能
的
恶
意
破
坏
。
功
能
的
恶
意
破
坏
。
O
r
a
c
l
e
A
c
c
e
s
s
M
a
n
a
g
e
r
(
O
A
M
)
是
甲
骨
文
O
r
a
c
l
e
F
u
s
i
o
n
M
i
d
d
l
e
w
a
r
e
中
间
件
系
列
的
主
要
部
件
,
它
主
要
用
于
解
决
各
种
W
e
b
应
用
环
境
的
身
份
验
证
,
如
其
在
W
e
b
服
务
器
应
用
程
序
中
内
置
的
访
问
认
证
组
件
O
r
a
c
l
e
W
e
b
G
a
t
e
。
当
某
用
户
对
服
务
器
上
的
受
限
资
源
发
起
访
问
请
求
后
,
请
求
会
被
转
发
到
O
A
M
的
验
证
终
端
。
随
后
,
由
O
A
M
该
终
端
来
对
用
户
身
份
进
行
验
证
,
验
证
完
成
之
后
,
再
把
请
求
转
发
给
服
务
器
中
相
应
的
W
e
b
应
用
。
由
于
所
有
验
证
都
由
O
A
M
的
一
个
核
心
应
用
来
实
现
,
因
此
,
用
户
只
需
O
A
M
验
证
一
次
即
可
任
意
访
问
O
A
M
的
所
有
受
限
资
源
(
单
点
登
录
情
况
下
)
。
在
某
研
究
分
析
中
,
我
们
发
现
,
O
A
M
的
加
密
格
式
存
在
严
重
漏
洞
隐
患
,
利
用
该
漏
洞
,
我
们
能
构
造
绕
过
W
e
b
G
a
t
e
的
会
话
令
牌
,
假
冒
合
法
用
户
并
访
问
任
意
受
限
资
源
。
此
外
,
我
们
还
能
实
现
用
户
c
o
o
k
i
e
伪
造
,
假
冒
O
A
M
任
意
合
法
用
户
。
涉
及
漏
洞
的
涉
及
漏
洞
的
O
r
a
c
l
e
产
品
产
品
当
前
市
面
普
遍
在
用
的
两
个
支
持
版
本
1
1
g
和
1
2
c
都
受
到
该
漏
洞
影
响
。
本
文
中
,
我
们
只
对
1
2
c
版
本
作
出
测
试
。
通
过
简
单
的
G
o
o
g
l
e
搜
索
可
以
发
现
,
大
量
知
名
企
业
公
司
网
站
都
部
署
有
O
A
M
产
品
,
其
中
不
乏
O
r
a
c
l
e
公
司
本
身
,
这
些
还
仅
只
是
暴
露
在
互
联
网
上
的
一
部
分
。
我
们
于
2
0
1
7
年
底
把
该
漏
洞
通
报
给
O
r
a
c
l
e
后
,
漏
洞
补
丁
于
今
年
4
月
底
才
发
布
。
在
此
,
我
们
希
望
O
A
M
用
户
能
及
时
更
新
补
丁
,
以
堵
塞
漏
洞
。
此
外
,
也
建
议
O
A
M
管
理
员
分
析
历
史
日
志
记
录
,
识
别
出
前
期
攻
击
线
索
。
利
用
该
漏
洞
的
攻
击
,
由
于
p
a
d
d
i
n
g
填
充
尝
试
(
j
a
v
a
x
.
c
r
y
p
t
o
.
B
a
d
P
a
d
d
i
n
g
E
x
c
e
p
t
i
o
n
)
,
会
导
致
大
量
的
解
密
失
败
记
录
。
建
议
受
影
响
用
户
请
及
时
更
新
O
r
a
c
l
e
在
4
月
发
布
的
关
键
补
丁
,
详
细
修
复
建
议
,
请
点
此
查
看
我
们
给
出
的
修
复
指
南
。
漏
洞
技
术
分
析
漏
洞
技
术
分
析
以
下
技
术
分
析
需
要
一
定
加
密
解
密
和
P
a
d
d
i
n
g
O
r
a
c
l
e
技
术
基
础
,
你
可
以
直
接
到
文
章
底
部
观
看
D
e
m
o
视
频
。
在
技
术
层
面
来
说
,
在
O
A
M
身
份
验
证
阶
段
,
会
发
生
以
下
一
系
列
过
程
:
用
户
对
受
限
资
源
发
起
访
问
请
求
W
e
b
服
务
器
中
的
O
A
M
W
e
b
g
a
t
e
组
件
验
证
该
请
求
后
,
再
把
其
转
发
给
O
A
M
,
之
后
会
生
成
一
个
在
U
R
L
参
数
中
传
递
的
加
密
消
息
(
「
e
n
c
q
u
e
r
y
」
)
用
户
再
根
据
用
户
名
密
码
在
O
A
M
上
进
行
验
证
通
过
成
功
的
登
录
信
息
「
e
n
c
r
e
p
l
y
」
,
O
A
M
将
用
户
转
向
到
W
e
b
服
务
器
上
W
e
b
服
务
器
将
用
户
转
向
到
最
初
请
求
的
受
限
资
源
上
,
并
在
C
o
o
k
i
e
(
「
O
A
M
A
u
t
h
n
C
o
o
k
i
e
」
)
中
生
成
一
个
加
密
验
证
令
牌
用
户
凭
此
C
o
o
k
i
e
中
的
令
牌
成
为
合
法
身
份
,
并
具
备
后
续
任
意
验
证
权
限
通
过
为
防
篡
改
,
加
密
消
息
「
e
n
c
q
u
e
r
y
」
、
「
e
n
c
r
e
p
l
y
」
和
O
A
M
A
u
t
h
n
C
o
o
k
i
e
的
值
受
加
密
保
护
,
这
样
,
当
O
A
M
或
W
e
b
G
a
t
e
接
收
到
这
些
值
时
,
即
使
来
自
用
户
,
也
能
确
保
其
未
被
篡
改
。
O
A
M
使
用
一
种
单
一
加
密
格
式
来
加
密
所
有
这
些
消
息
,
而
且
O
A
M
和
W
e
b
G
a
t
e
共
享
这
种
加
密
方
式
的
密
钥
。
加
密
格
式
加
密
格
式
结
合
之
前
的
分
析
,
可
以
看
出
,
漏
洞
原
因
在
于
加
密
格
式
的
实
现
方
式
上
,
创
建
加
密
消
息
的
算
法
在
处
理
键
值
配
对
时
,
使
用
了
共
享
的
密
钥
,
并
生
成
了
一
个
b
a
s
e
6
4
编
码
的
输
出
串
,
该
加
密
格
式
的
目
的
在
于
提
供
完
整
性
和
安
全
性
。
以
下
为
其
工
作
机
制
:
输
入
形
式
:
其
中
,
s
a
l
t
是
一
个
随
机
生
成
值
,
而
验
证
性
参
数
v
a
l
i
d
a
t
e
一
组
固
定
的
M
D
5
哈
希
;
之
后
,
该
字
符
串
被
使
用
分
组
密
码
方
式
被
加
密
。
漏
洞
分
析
漏
洞
分
析
在
分
析
这
种
加
密
格
式
时
,
我
们
首
先
想
到
的
是
,
其
中
所
使
用
的
加
密
算
法
(
即
哈
希
和
C
B
C
分
组
密
码
)
都
是
用
于
确
保
真
实
性
目
的
的
。
可
以
假
设
,
因
为
不
知
晓
共
享
密
钥
,
因
此
攻
击
也
不
可
能
发
生
。
有
密
码
基
础
的
人
可
能
会
注
意
到
,
C
B
C
加
密
模
式
会
有
脆
弱
性
,
比
如
可
以
使
用
P
a
d
d
i
n
g
填
充
方
式
对
它
进
行
破
坏
。
一
种
经
典
的
p
a
d
d
i
n
g
o
r
a
c
l
e
攻
击
需
要
加
密
输
入
和
p
a
d
d
i
n
g
o
r
a
c
l
e
形
式
的
字
符
填
充
。
P
a
d
d
i
n
g
o
r
a
c
l
e
会
揭
露
在
解
密
时
,
提
供
的
加
密
字
符
串
是
否
具
有
有
效
的
填
充
。
简
单
地
说
,
分
组
加
密
需
要
填
充
才
能
加
密
任
意
长
度
的
消
息
。
而
且
,
分
组
加
密
只
能
处
理
固
定
大
小
信
息
(
如
1
6
字
节
)
。
如
果
我
们
想
要
加
密
如
2
5
字
节
长
的
消
息
,
我
们
将
加
密
前
1
6
字
节
,
然
后
留
下
9
字
节
。
由
于
分
组
加
密
不
能
处
理
9
字
节
的
输
入
,
我
们
则
需
要
附
加
7
个
填
充
字
节
。
实
现
的
典
型
方
法
是
添
加
填
充
字
节
,
其
中
每
个
字
节
包
含
填
充
字
节
的
数
量
(
如
P
K
C
S
#
7
填
充
中
定
义
的
)
。
例
如
在
这
种
情
况
下
添
加
的
长
度
为
7
字
节
,
则
每
个
字
节
值
为
7
或
0
x
7
。
当
恰
好
不
需
要
填
充
时
,
将
追
加
完
整
的
填
充
块
,
此
时
为
填
充
块
为
1
6
字
节
,
每
个
字
节
包
含
值
1
6
。
P
a
d
d
i
n
g
o
r
a
c
l
e
a
t
t
a
c
k
攻
击
在
此
不
是
本
文
的
重
点
,
我
们
只
需
要
找
到
一
种
方
法
来
确
定
在
解
密
时
,
加
密
字
符
串
是
否
具
有
适
当
的
p
a
d
d
i
n
g
填
充
。
要
确
定
P
a
d
d
i
n
g
o
r
a
c
l
e
a
t
t
a
c
k
攻
击
是
否
可
行
,
我
们
需
要
观
察
系
统
对
消
除
填
充
的
不
同
反
应
,
如
对
无
法
正
确
消
除
填
充
的
消
息
,
和
可
以
正
确
消
除
填
充
但
随
后
未
通
过
检
查
消
息
(
如
消
除
填
充
文
本
不
能
被
正
确
解
析
时
)
。
当
我
们
之
前
提
到
的
e
n
c
q
u
e
r
y
参
数
尝
试
这
两
种
测
试
用
例
时
,
O
A
M
两
次
都
以
「
系
统
错
误
」
响
应
,
因
此
我
们
不
能
清
楚
地
区
分
出
这
两
种
情
况
。
当
这
种
情
况
下
,
O
A
M
会
显
示
「
系
统
错
误
」
,
因
此
,
为
了
区
分
正
确
填
充
的
消
息
和
错
误
填
充
的
消
息
,
其
中
一
种
方
法
就
是
,
使
我
们
在
攻
击
中
使
用
的
所
有
正
确
填
充
的
消
息
看
起
来
完
全
合
法
。
很
显
然
,
当
O
A
M
遇
到
有
效
消
息
时
,
它
就
不
会
报
错
,
反
之
,
如
果
系
统
消
除
填
充
失
败
,
我
们
也
会
看
到
错
误
消
息
。
构
造
构
造
P
a
d
d
i
n
g
O
r
a
c
l
e
攻
击
攻
击
事
实
证
明
,
O
A
M
会
忽
略
掉
任
何
附
加
到
解
密
消
息
的
中
的
垃
圾
字
符
,
如
一
些
空
格
,
我
们
可
以
尝
试
创
建
一
个
在
末
尾
带
有
空
格
字
符
的
有
效
消
息
。
然
后
,
我
们
再
添
加
进
入
测
试
填
充
有
效
性
的
块
。
具
有
有
效
填
充
的
解
密
消
息
如
下
所
示
:
这
里
,
O
A
M
会
首
先
检
查
填
充
,
然
后
解
析
有
效
消
息
,
忽
略
掉
消
息
的
其
余
部
分
。
具
有
无
效
填
充
的
解
密
消
息
如
下
所
示
:
O
A
M
会
检
查
填
充
有
效
性
,
并
抛
出
系
统
错
误
。
S
p
a
c
e
:
T
h
e
F
i
n
a
l
F
r
o
n
t
i
e
r
一
切
与
空
格
符
有
关
。
一
切
与
空
格
符
有
关
。
那
么
,
如
何
用
暴
力
破
解
的
方
式
来
确
定
有
效
消
息
后
面
跟
的
是
空
格
符
呢
?
首
先
,
我
们
要
创
建
一
个
长
度
可
被
分
组
长
度
单
位
整
除
的
有
效
消
息
,
在
此
,
需
要
找
到
一
种
影
响
明
文
的
方
法
,
使
其
生
成
的
密
文
满
足
该
标
准
。
事
实
证
明
,
加
密
请
求
e
n
c
q
u
e
r
y
中
包
含
了
用
户
请
求
的
最
初
受
保
护
的
U
R
L
链
接
,
我
们
能
捕
获
这
种
由
不
同
长
度
U
R
L
下
的
e
n
c
q
u
e
r
y
值
:
h
t
t
p
:
/
/
e
x
a
m
p
l
e
.
c
o
m
/
p
r
o
t
e
c
t
e
d
/
?
h
t
t
p
:
/
/
e
x
a
m
p
l
e
.
c
o
m
/
p
r
o
t
e
c
t
e
d
/
?
a
h
t
t
p
:
/
/
e
x
a
m
p
l
e
.
c
o
m
/
p
r
o
t
e
c
t
e
d
/
?
a
a
h
t
t
p
:
/
/
e
x
a
m
p
l
e
.
c
o
m
/
p
r
o
t
e
c
t
e
d
/
?
a
a
a
一
旦
e
n
c
q
u
e
r
y
的
长
度
增
加
了
1
6
字
节
,
我
们
就
知
道
加
密
消
息
的
长
度
可
被
1
6
整
除
,
且
最
后
一
个
分
组
块
由
填
充
字
节
组
成
:
这
样
,
我
们
可
以
把
最
后
一
个
分
组
块
丢
弃
,
并
继
续
使
用
不
包
含
填
充
的
加
密
字
符
串
,
然
后
,
我
们
确
保
下
面
的
分
组
块
在
第
一
个
位
置
中
包
含
空
格
字
符
。
我
们
可
以
创
建
一
个
不
包
含
p
a
d
d
i
n
g
填
充
的
有
效
加
密
消
息
,
但
我
们
选
择
的
分
组
块
以
及
原
始
消
息
的
最
后
两
个
块
要
保
持
填
充
有
效
。
在
不
有
意
影
响
解
密
后
的
结
果
文
本
,
我
们
可
以
任
意
选
择
加
密
消
息
中
的
分
组
块
。
但
是
,
我
们
可
以
继
续
尝
试
随
机
加
密
块
,
直
到
明
文
块
符
合
我
们
的
需
要
。
如
果
解
密
的
有
效
消
息
后
面
没
有
空
格
符
,
则
该
消
息
无
效
,
并
显
示
「
系
统
错
误
」
。
我
们
将
继
续
使
用
随
机
分
组
块
构
造
消
息
,
直
到
最
终
被
O
A
M
接
受
。
然
后
我
们
发
现
,
我
们
选
择
的
解
密
分
组
块
偶
然
地
在
第
一
个
字
节
中
包
含
了
一
个
空
格
符
:
在
此
步
骤
之
后
,
攻
击
就
变
得
很
简
单
了
:
我
们
只
需
使
用
我
们
构
建
的
消
息
,
作
为
要
测
试
有
效
填
充
的
分
组
块
的
前
缀
。
如
果
填
充
不
正
确
,
则
系
统
消
除
填
充
步
骤
将
失
效
,
从
而
导
致
系
统
错
误
消
息
。
如
果
填
充
正
确
,
O
A
M
将
正
确
地
接
收
填
充
消
息
,
开
始
解
析
有
效
消
息
,
并
且
系
统
不
报
错
组
合
攻
击
组
合
攻
击
P
a
d
d
i
n
g
o
r
a
c
l
e
允
许
我
们
解
密
任
意
消
息
,
由
于
所
有
加
密
消
息
(
e
n
c
q
u
e
r
y
、
e
n
c
e
p
l
y
、
o
a
m
a
u
t
h
n
o
k
o
i
e
)
都
使
用
相
同
的
密
钥
加
密
,
因
此
我
们
可
以
解
密
这
些
消
息
中
的
任
何
一
个
。
这
里
很
少
有
人
知
晓
,
P
a
d
d
i
n
g
O
r
a
c
l
e
攻
击
也
可
以
用
于
加
密
消
息
,
因
此
,
如
果
我
们
构
造
一
个
有
效
的
身
份
验
证
c
o
o
k
i
e
并
用
我
们
的
P
a
d
d
i
n
g
O
r
a
c
l
e
攻
击
对
其
进
行
加
密
,
我
们
就
可
以
将
它
作
为
合
法
消
息
传
递
给
W
e
b
服
务
器
。
事
实
上
,
攻
击
就
这
样
就
毫
无
意
识
地
产
生
了
,
因
为
加
密
字
符
串
中
的
v
a
l
i
d
a
t
e
值
是
一
个
简
单
的
散
列
,
而
不
是
H
M
A
C
算
法
产
生
的
,
所
以
我
们
可
以
不
需
任
何
密
钥
简
单
地
对
它
进
行
计
算
破
解
。
目
前
,
我
们
已
经
开
发
出
了
该
漏
洞
的
攻
击
利
用
脚
本
,
但
出
于
安
全
考
虑
,
暂
不
公
开
发
布
。
D
E
M
O
我
们
演
示
了
利
用
该
漏
洞
,
在
受
限
资
源
和
应
用
中
,
攻
击
者
可
以
假
冒
包
括
a
d
m
i
n
在
内
的
任
意
用
户
。
演
示
视
频
请
点
击
阅
读
原
文
查
看
。
*
参
考
来
源
:
S
e
c
-
c
o
n
s
u
l
t
,
F
r
e
e
B
u
f
小
编
c
l
o
u
d
s
编
译
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞