通达OA 前台任意用户登录漏洞复现

通达OA 前台任意用户登录漏洞复现

一、漏洞描述

通达OA是一套国内常用的办公系统，其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下，通过利用此漏洞，可以直接以任意用户身份登录到系统（包括系统管理员）

二、漏洞影响版本

通达OA < 11.5.200417版本

通达OA 2017版本

三、漏洞复现

1、下载https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe，安装，访问，如下，安装成功

2、下载poc，https://github.com/NS-Sp4ce/TongDaOA-Fake-User

3、访问http://192.168.77.129/general/index.php?isIE=0&modify_pwd=0，抓包，替换cookie中的PHPSESSID参数，放包，成功登录

四、漏洞修复建议

1、升级版本