近日出的通达OA任意用户登录 漏洞复现

0x00 漏洞简介

通达OA国内常用的办公系统,使用群体,大小公司都可以,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统(包括系统管理员)。

0x01 影响版本

通达OA 2017版

通达OA V11.X

0x02 环境搭建

下载安装包后一键安装即可

链接:https://pan.baidu.com/s/1eel1BxEc0XE4PqlA7y7-Tw

提取码:ilj1

装好之后,出现这个界面

近日出的通达OA任意用户登录 漏洞复现_第1张图片

0x03 漏洞复现

使用POC获取PHP SESSIONID

成功获取SESSIONID 有需要poc的小伙伴下边有联系方式呦meme


ip/general/index.php并抓包替换SESSIONID

 

或者直接分f12 修改SESSIONID 为poc获取到的ID,然后ip后边加路径/general/index.php直接是管理员登录

近日出的通达OA任意用户登录 漏洞复现_第2张图片

 

 

 

 

修改箭头位置处

成功登录到管理员账户。

0x04 修复意见

升级通达 OA 到最新版(当前最新版为11.5.200417),下载地址:https://www.tongda2000.com/download/sp2019.php

企鹅群:1045867209

 

你可能感兴趣的:(近日出的通达OA任意用户登录 漏洞复现)