通达OA前台任意用户登录漏洞复现

发布于 / 学习点滴 / 0 条评论

漏洞原因

通达OA是一套国内常用的办公系统,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统(包括系统管理员)

漏洞影响

通达OA 2017/V11.X<V11.5

漏洞复现

找到通达OA 2017版本的Web网站,通过Poc获取SESSIONID

访问/general/index.php,并抓包替换SESSIONID

把生成出来的SESSIONID复制和替换,然后放包,这时会又返回一个包,继续替换,替换2次左右(有时候有些网站需要一直替换进行操作)

就成功登录了管理员权限

通达OA前台任意用户登录漏洞复现

转载原创文章请注明,转载自: 及时行乐 » 通达OA前台任意用户登录漏洞复现
Not Comment Found