致远OA帆软报表组件反射型XSS&SSRF漏洞(0day)

记录一下,暂不公开 POC

致远OA /seeyonreport 路径下的组件其实是集成的 帆软报表

简单在版本

致远A8-V5 V5.6 SP1
致远A8-V5 V6.1 SP2

下测试存在,少部分站点不存在

XSS

无限制的反射型 XSS

SSRF

这个有点特殊,POST请求型的 SSRF, 默认就带几个参数;

请求完毕后可以回显部分请求结果。

标签   

评论