最近遇到了通達OA前臺僞造管理員登陸漏洞,其實剛爆出來的時候我就聽到過,看到過,還收藏過相關的技術文章,但是缺少了對技術的激情,一直沒有去研究、去復現,直到在工作中遇到了這個漏洞。我錯了,要對知識永遠保持着渴望。
查詢了網上好多文章方法,都太雜太繁瑣了,因此我就將我自己的驗證方法,分享一下:
第二步:登陸到通達oa登陸頁面,然後使用插件cookie-manage替換PHPsessionid
第三步:訪問 http://IP:88/general/index.php?isIE=0&modify_pwd=0成功進入後臺
影響範圍:通達OA 2017版本 通達OA < 11.5.200417版本
手工復現
1,訪問 /ispirit/login_code.php 獲取codeuid
2,替換codeuid