0x00 漏洞简介
通达OA国内常用的办公系统,使用群体,大小公司都可以,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统。
0x01 影响版本
通达OA 2017版
通达OA V11.X<V11.5
0x02 环境搭建
下载安装即可,装好之后,出现通达OA这个界面
0x03 漏洞复现
使用POC获取PHP SESSIONID
获取SESSIONID后,登录http://ip/general/index.php。然后使用burpsuite抓包或者浏览器替换SESSIONID就可以进入系统了。
0x04 修复建议
升级通达 OA 到最新版(当前最新版为11.5.200417)