通达OA任意用户登录漏洞

0x00 漏洞简介

通达OA国内常用的办公系统，使用群体，大小公司都可以，其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下，通过利用此漏洞，可以直接以任意用户身份登录到系统（包括系统管理员）。

0x01 影响版本

　　通达OA 2017版

　　通达OA V11.X<V11.5

0x02 环境搭建

下载安装包后一键安装即可

链接：https://pan.baidu.com/s/1eel1BxEc0XE4PqlA7y7-Tw

提取码：ilj1

装好之后，出现这个界面

0x03 漏洞复现

使用POC获取PHP SESSIONID

成功获取SESSIONID 有需要poc的小伙伴下边有联系方式呦meme

ip/general/index.php并抓包替换SESSIONID

或者直接分f12 修改SESSIONID 为poc获取到的ID，

然后ip后边加路径/general/index.php直接是管理员登录

修改箭头位置处

成功登录到管理员账户。

0x04 修复建议

升级通达 OA 到最新版（当前最新版为11.5.200417），

下载地址：https://www.tongda2000.com/download/sp2019.php