金御网安

通达OA前台任意用户登录漏洞

发布时间:2年前热度: 1021 ℃评论数:

     通达OA是一套国内常用的办公系统,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统(包括系统管理员)。

0x01 影响版本

  通达OA 2017版

  通达OA V11.X<V11.5

0x02 环境搭建

0x03 漏洞复现

  使用POC获取SESSIONID

1764011-20200423013419175-687391206.png

访问/general/index.php并抓包替换SESSIONID

成功登录到管理员账户。

0x04 修复建议

  升级通达 OA 到最新版(当前最新版为11.5.200417),下载地址:https://www.tongda2000.com/download/sp2019.php

(为了更多用户安全暂时不提供POC )

所有使用cloudwaf用户不受此影响,默认支持阻断该行为。

 


 


前台,任意,漏洞

手机扫码访问