通达OA任意用户登录漏洞复现

2022年8月28日21:56:31评论66 views字数 337阅读1分7秒阅读模式

该漏洞可获取任意用户session，包括系统管理员，实现任意用户登录。

通达OA2017

V11.X<V11.5

链接：https://pan.baidu.com/s/18gzwJcbzCkghbmkXPekq4w

提取码：wn50

下载之后一键安装即可

抓登录包

通达OA任意用户登录漏洞复现

需修改以下三个地方：

/logincheck.php 改为 /logincheck_code.php

删除cookie

在post包中添加UID=1(UID=1就是系统管理员)

通达OA任意用户登录漏洞复现

看返回包

通达OA任意用户登录漏洞复现

返回的session就是对应UID用户的session

通达OA任意用户登录漏洞复现

替换cookie 然后访问localhost/general/ 回车即可

通达OA任意用户登录漏洞复现

原文始发于微信公众号（赛瑞攻防实验室）：通达OA任意用户登录漏洞复现

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Clash Verge rev提权与命令执行分析