通达OA前台任意用户登录漏洞

Posted 2021-02-27 cl0wn

0x00 漏洞概述

　　通达OA是一套国内常用的办公系统，其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下，通过利用此漏洞，可以直接以任意用户身份登录到系统（包括系统管理员）。

0x01 影响版本

　　通达OA 2017版

　　通达OA V11.X<V11.5

0x02 环境搭建

　　下载安装包后一键安装即可（后附环境和POC下载链接）

　　

0x03 漏洞复现

　　使用POC获取SESSIONID

　　

　　访问/general/index.php并抓包替换SESSIONID

　　

 　　成功登录到管理员账户。

0x04 修复建议

　　升级通达 OA 到最新版（当前最新版为11.5.200417），下载地址：https://www.tongda2000.com/download/sp2019.php

 

 

　　POC下载地址：https://github.com/NS-Sp4ce/TongDaOA-Fake-User

　　通达OA环境：链接: https://pan.baidu.com/s/10djDc9VyqNeMq11tqaSGMQ 提取码: 1a2x

 

参考链接：https://mp.weixin.qq.com/s?__biz=MzI4NjE2NjgxMQ==&mid=2650241763&idx=1&sn=68432c453025a65f8377e6b05ba54c6b