澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全

您的位置:主页 > 下载 >
下载

通达OA任意用户登录 漏洞复现

2020-04-28作者:睡觉来源:次阅读

0x00 简介

通达OA国内常用的办公系统,使用群体,大小公司都可以,其此次安全更新修复的高危为任意用户登录者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统(包括系统管理员)。

0x01 影响版本

通达OA 2017版

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全 通达OA V11.X<V11.5

0x02 环境搭建

安装包后一键安装即可

链接:

https://pan.baidu.com/s/1eel1BxEc0XE4PqlA7y7-Tw

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全 提取码:ilj1

装好之后,出现这个界面

通达OA任意用户登录 漏洞复现

0x03 漏洞复现

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全 使用POC获取PHP SESSIONID

成功获取SESSIONID

通达OA任意用户登录 漏洞复现

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全 ip/general/index.php并抓包替换SESSIONID

或者直接分f12 修改SESSIONID 为poc获取到的ID,然后ip后边加路径/general/index.php直接是管理员登录

通达OA任意用户登录 漏洞复现

修改箭头位置处

成功登录到管理员账户。
0x04 修复建议

升级通达 OA 到最新版(当前最新版为11.5.200417),地址:

https://www.tongda2000.com/download/sp2019.php

本文由 华盟网 作者: 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。    

通达OA任意用户登录 漏洞复现 相关的内容:

关于 通达OA任意用户登录 漏洞复现 的评论