# TongDaOA-Fake-User

**Repository Path**: wangnfc/TongDaOA-Fake-User

## Basic Information

- **Project Name**: TongDaOA-Fake-User
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2021-04-09
- **Last Updated**: 2021-04-09

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# TongDaOA-Fake-User
通达OA 前台任意用户登录漏洞

**仅供安全研究，禁止非法利用！**

# 使用方法
1. python3 poc.py -v 版本 -url url
2. 运行并获取到可用的SESSIONID
3. 替换浏览器Cookie中的SESSIONID即可实现登录为admin

# 影响范围

**通达OA2017、V11.X<V11.5**