蓝凌OA 任意用户登录

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责。

一、漏洞介绍

    蓝凌智能OA是由深圳市蓝凌软件股份有限公司开发，是一款针对中小企业的移动化智能办公产品 ，融合了钉钉数字化能力与蓝凌多年OA产品与服务经验，能全面满足企业日常办公在线、企业文化在线、客户管理在线、人事服务在线、行政务服务在线等需求。

    蓝凌OA存在权限绕过和敏感信息泄漏组合漏洞，最终可以升级为任意用户登录，从而直接获取后台管理员权限。

二、漏洞复现

1. 访问环境

2.获取sessionid

3.登录后台

登录后台后可以利用其他漏洞来getshell(解压漏洞、反序列化等)，从而打出前台RCE的效果。

推广一波自己的星球：

安全绘景：持续更新0/1day的poc、红队技巧、实战文章、实用工具等资源，欢迎各位师傅来扰，不满意直接退款。最后祝愿各位师傅天天高危！

原文始发于微信公众号（backdoor）：蓝凌OA 任意用户登录