通达OA前台cookie伪造任意登陆漏洞复现

通达OA前台cookie伪造登陆漏洞复现

0X00前言

通达OA是一套办公系统。2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登陆漏洞。

0X01漏洞概述

该漏洞类型为任意用户伪造，未经受权的远程攻击者能够经过精心构造的请求包进行任意用户伪造登陆，包括admin

0X02漏洞影响版本

通达OA2017

V11.X<V11.5

0X03环境搭建

下载2017或者v11版本搭建便可

0X04漏洞复现

首先使用poc生成cookie

访问该界面并控制台修改cookie为获得的cookie

刷新界面访问/general文件夹便可成功登陆admin后台

0X05漏洞修复建议

及时跟新官方的补丁