漏洞概述
通达OA是一套国内常用的办公系统,在V11.X<V11.5和通达OA 2017版本中存在任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过此漏洞可以以任意用户身份登录到系统(包括系统管理员)。
下载https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe
下载poc,https://github.com/NS-Sp4ce/TongDaOA-Fake-User
访问http://127.0.0.1/general/index.php?isIE=0&modify_pwd=0,用bp抓包,替换cookie中的PHPSESSID参数,放包,成功登录