TongDaOA-虚假用户 通达OA前台任意用户登录拆分 违反安全研究，禁止非法利用！ 使用方法 python3 poc.py -v版本-url url 运行并获取到可用的SESSIONID 替换浏览器Cookie中的SESSIONID立即实现登录为admin 影响范围 通达OA2017，V11.X <V11.5