通達OA 前台任意使用者登入漏洞複現
一、漏洞描述
通達OA是一套國内常用的辦公系統,其此次安全更新修複的高危漏洞為任意使用者登入漏洞。攻擊者在遠端且未經授權的情況下,通過利用此漏洞,可以直接以任意使用者身份登入到系統(包括系統管理者)
二、漏洞影響版本
通達OA < 11.5.200417版本
通達OA 2017版本
三、漏洞複現
1、下載下傳https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe,安裝,通路,如下,安裝成功
2、下載下傳poc,https://github.com/NS-Sp4ce/TongDaOA-Fake-User
3、通路http://192.168.77.129/general/index.php?isIE=0&modify_pwd=0,抓包,替換cookie中的PHPSESSID參數,放包,成功登入
四、漏洞修複建議
1、更新版本