通達OA前臺任意用戶登陸復現

最近遇到了通達OA前臺僞造管理員登陸漏洞，其實剛爆出來的時候我就聽到過，看到過，還收藏過相關的技術文章，但是缺少了對技術的激情，一直沒有去研究、去復現，直到在工作中遇到了這個漏洞。我錯了，要對知識永遠保持着渴望。

查詢了網上好多文章方法，都太雜太繁瑣了，因此我就將我自己的驗證方法，分享一下：

第一步：從利用poc(下載地址：https://download.csdn.net/download/qq_32393893/12396446?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522158883241119725211962972%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fdownload.%2522%257D&request_id=158883241119725211962972&biz_id=1&utm_medium=distribute.pc_search_result.none-task-download-2~download~first_rank_v2~rank_v25-1)生成PHPsessionid

第二步：登陸到通達oa登陸頁面，然後使用插件cookie-manage替換PHPsessionid

第三步：訪問 http://IP:88/general/index.php?isIE=0&modify_pwd=0成功進入後臺

影響範圍：通達OA 2017版本  通達OA < 11.5.200417版本

手工復現

1，訪問   /ispirit/login_code.php 獲取codeuid

2，替換codeuid