通达OA 前台任意用户登录漏洞复现
一、漏洞描述
通达OA是一套国内常用的办公系统,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统(包括系统管理员)
二、漏洞影响版本
通达OA < 11.5.200417版本
通达OA 2017版本
三、漏洞复现
1、下载https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe,安装,访问,如下,安装成功
2、下载poc,https://github.com/NS-Sp4ce/TongDaOA-Fake-User
3、访问http://192.168.77.129/general/index.php?isIE=0&modify_pwd=0,抓包,替换cookie中的PHPSESSID参数,放包,成功登录
四、漏洞修复建议
1、升级版本