漏洞简介
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA < 11.5.200417存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
影响版本
通达OA2017、通达OA11.x-通达OA11.4
搭建环境
复现环境:通达OA2017
下载地址:
链接: https://pan.baidu.com/s/1Nb8PHoCFIgqssxSfm4mqlQ?pwd=ktkb 提取码: ktkb
--来自百度网盘超级会员v6的分享
漏洞复现
通达OA任意用户登录有两种利用方法:
POC1
- 获取code_uid
通过get请求获取codeuid
/general/login_code.php
/ispirit/login_code.php
2.