0x00 漏洞概述
通達OA是一套國內常用的辦公系統,其此次安全更新修復的高危漏洞為任意用戶登錄漏洞。攻擊者在遠程且未經授權的情況下,通過利用此漏洞,可以直接以任意用戶身份登錄到系統(包括系統管理員)。
0x01 影響版本
通達OA 2017版
通達OA V11.X<V11.5
0x02 環境搭建
下載安裝包后一鍵安裝即可(后附環境和POC下載鏈接)
0x03 漏洞復現
使用POC獲取SESSIONID
訪問/general/index.php並抓包替換SESSIONID
成功登錄到管理員賬戶。
0x04 修復建議
升級通達 OA 到最新版(當前最新版為11.5.200417),下載地址:https://www.tongda2000.com/download/sp2019.php
POC下載地址:https://github.com/NS-Sp4ce/TongDaOA-Fake-User
通達OA環境:https://pan.baidu.com/s/16mvDmQpnoYdvz0eJow1sGQ 提取碼: hw33