简介说明:
通达OA是一款企业办公的OA软件,开发公司为通达信科,
该公司于2020年4月17日更新了一款安全补丁,修复了任意用户登录的漏洞
攻击者可以通过伪造信息来实现任意用户登录,这篇文章来对其进行复现。
#受到影响的版本
通达2017
通达V11.X
本次复现是在虚拟机内完成的
01:下载漏洞版本 复制粘贴到虚拟机 一键安装即可。
打开poc脚本
命令:python poc.py -v OA的版本 -url 网址/ip地址
输入命令 回车
然后复制脚本里的PHPSESSID信息 这是后续需要用到的
浏览器输入:网址或者是ip//general/index.php
修改COOKIE中PHPSESSID信息为脚本里刚刚复制的即可完成。
修改方法如下
(1)浏览器内修改
在浏览器中按下f12 选择Application选项
在底下可以看见cookie选项 点击即可
(2)burp suite工具抓包修改
浏览器设置好burp的端口 打开burp 进行抓包
修改里面的信息放行即可
到此 复现完成。
如何修复呢
升级为最新版本即可 最新版本已经修复了此漏洞