本次仅提供学习交流
通达OA概述与先进技术,该系统采用领先的B/S(浏览器/服务器)操作方式,使得网络办公不受地域限。
Office Anywhere采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。
0x0 漏洞简介
通达OA任意用户登录,通过此漏洞攻击者可以未登录的情况下获得任意用户的cookie,从而登录到系统中。
0x1 影响版本
2017年版
V11<V11.5
0x2 漏洞复现
使用POC获得管理员cookie
然后使用浏览器替换cookie的插件,这里使用的是火狐的Cookie Quick Manager,替换掉刚刚获取的cookie
然后带着获取的cookie访问http://目标
/general/index.php?isIE=0&modify_pwd=0
成功登陆管理员账号
POC:
https://github.com/NS-Sp4ce/TongDaOA-Fake-User