小白复现笔记记录系列
通达OA前台任意用户登录漏洞复现
一、漏洞描述
通达OA是一套国内常用的办公系统,此次复现漏洞类型为任意用户伪造,未经授权的攻击者可通过构造的请求包进行任意用户伪造登录。
二、漏洞影响版本
通达OA<11.5.200417版本
通达OA 2017版
三、漏洞复现
1.通过网上下载通达OA系统,下载地址https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe
2.因下载的通达OA为存在漏洞的版本,因此可直接使用poc进行PHPSESSID的获取,poc下载地址: https://github.com/NS-Sp4ce/TongDaOA-Fake-User
3.访问http://127.0.0.1/general/index.php?isIE=0&modify_pwd=0,并通过burp抓包,对请求包中cookie中的PHPSESSID参数进行替换,替换成poc中生成的值,然后放包,发现成功登录。
发包后:
成功进入后台,并且是管理员账号。