通達OA前台cookie偽造登錄漏洞復現
0X00前言
通達OA是一套辦公系統。2020年04月17日, 通達OA官方在更新了一個v11版本安全補丁, 其中修復了一個任意用戶偽造登錄漏洞。
0X01漏洞概述
該漏洞類型為任意用戶偽造,未經授權的遠程攻擊者可以通過精心構造的請求包進行任意用戶偽造登錄,包括admin
0X02漏洞影響版本
通達OA2017
V11.X<V11.5
0X03環境搭建
下載2017或者v11版本搭建即可
0X04漏洞復現
首先使用poc生成cookie
訪問該界面並控制台修改cookie為得到的cookie
刷新界面訪問/general文件夾即可成功登錄admin后台
0X05漏洞修復建議
及時跟新官方的補丁