前 言
通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,通达OA官方在4月17日发布了最新的通达OA11.5.17版本该版本修复了若干安全问题。
漏洞背景
通达OA官方在4月17日发布了最新的通达OA11.5.17版本该版本修复了若干安全问题。在对更新的补丁,对比分析发现此次更新主要重点是修复了用户可以通过构造UID=1等恶意请求,绕过认证进行任意用户登录,甚至可通过构造恶意攻击代码,成功登录系统管理员账户,对后台系统进行任意操作。根据网络空间搜索引擎进行数据统计,国内使用通达OA系统的用户统计如下表:
通达OA系统统计数据
影响版本
通达OA系统Ver.<V11.5.17版本。
漏洞分析
在分析官方的的补丁时发现此次更新主要针对用户登录逻辑相关处理部分,在对源文件使用Zend5.4解密后发现。在对代码跟踪后发现,用户在进行进行认证时,首先进行CODEUID的逻辑判断,如存在继续进行UID的判断,此处UID可直接使用POST方法进行构造,默认1为Admin用户,以上两处均进行库操作。跟进代码,此处的CODEUID在访问某文件后可进行直接打印。
此处可利用POST将UID进行传入。
利用方法
构造特定的数据包进行认证,达到获取Cookie的目的。
通过获取到的Cookie进行登录即可。
防御方案
1.使用捷普网络脆弱性智能评估系统(NVAS)对漏洞进行检测。
2.升级补丁,参考通达OA系统官网发布的补丁进行升级
/download/sp.php
参考:
/download/sp.php
全面安全 超越所想
如果觉得《漏洞预警|通达OA系统存在任意用户伪造登录漏洞》对你有帮助,请点赞、收藏,并留下你的观点哦!
