Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

通达OA 任意用户登录漏洞复现

渗透测试 Adminxe 13971℃ 0评论

0x01 通告信息

通达OA 前台任意用户登录漏洞 仅供安全研究,禁止非法利用! 通达OA 通达OA2017、V11.X<V11.5 ,存在任意用户登录漏洞。

0x02 漏洞概述

未授权的攻击者可以通过构造恶意请求进行任意用户登录,从而进一步攻击接管服务器权限。

0x03 漏洞检测POC

https://github.com/NS-Sp4ce/TongDaOA-Fake-User#tongdaoa-fake-user

0x04 漏洞复现

使用POC测试站点,存在漏洞,返回cookie

访问主页,查看OA登录

进入http://www.adminxe.com/general/index.php,使用burp或者小饼干等工具替换cookie

伪造完POC得到的cookie,点击save,直接刷新网页,即可成功进入

0x05 漏洞威胁

攻击者利用此漏洞 可以接管服务器权限

0x06 受影响版本

通达OA2017、V11.X<V11.5

0x07 修复建议

官方已发布最新修正版本,请及时更新补丁

0x08 时间轴

2020/04/17 通达OA发布了v11版本更新补丁
2020/04/22 发布了漏洞通告

0x09 总结

POST /general/login_code.php获取code_uid

POST /logincheck_code.php

CODEUID=code_uid&UID=1

获取sessionID

替换cookie就进OA了

转载请注明:Adminxe's Blog » 通达OA 任意用户登录漏洞复现

喜欢 (8)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(2)个小伙伴在吐槽
  1. 被图吸引进来的
    1232021-10-02 23:14 回复