通達OA 前台任意用戶登錄漏洞復現
一、漏洞描述
通達OA是一套國內常用的辦公系統,其此次安全更新修復的高危漏洞為任意用戶登錄漏洞。攻擊者在遠程且未經授權的情況下,通過利用此漏洞,可以直接以任意用戶身份登錄到系統(包括系統管理員)
二、漏洞影響版本
通達OA < 11.5.200417版本
通達OA 2017版本
三、漏洞復現
1、下載https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe,安裝,訪問,如下,安裝成功
2、下載poc,https://github.com/NS-Sp4ce/TongDaOA-Fake-User
3、訪問http://192.168.77.129/general/index.php?isIE=0&modify_pwd=0,抓包,替換cookie中的PHPSESSID參數,放包,成功登錄
四、漏洞修復建議
1、升級版本