通達OA前臺cookie僞造任意登陸漏洞復現

通達OA前臺cookie僞造登陸漏洞復現

0X00前言

通達OA是一套辦公系統。2020年04月17日, 通達OA官方在更新了一個v11版本安全補丁, 其中修復了一個任意用戶僞造登陸漏洞。

0X01漏洞概述

該漏洞類型爲任意用戶僞造，未經受權的遠程攻擊者能夠經過精心構造的請求包進行任意用戶僞造登陸，包括admin

0X02漏洞影響版本

通達OA2017

V11.X<V11.5

0X03環境搭建

下載2017或者v11版本搭建便可

0X04漏洞復現

首先使用poc生成cookie

訪問該界面並控制檯修改cookie爲獲得的cookie

刷新界面訪問/general文件夾便可成功登陸admin後臺

0X05漏洞修復建議

及時跟新官方的補丁