0x00脆弱性の概要
Tongda OAは、中国で一般的に使用されているオフィスシステムのセットです。このセキュリティ更新プログラムによって修正される危険性の高い脆弱性は、任意のユーザーログインの脆弱性です。攻撃者は、リモートの無許可の状況でこの脆弱性を悪用することにより、システム管理者を含む任意のユーザーとしてシステムにログインできます。
0x01影響を受けるバージョン
Mastery OA 2017エディション
Mastery OA V11.X <V11.5
0x02環境構築
インストールパッケージのダウンロード後のワンクリックインストール(環境およびPOCダウンロードリンクが添付されています)
0x03脆弱性の再現
POCを使用してSessionIDを取得する
/general/index.phpにアクセスして、SESSIONIDを置き換えます
管理者アカウントに正常にログインしました。
0x04修復の提案
Tongda OAを最新バージョン(現在の最新バージョンは11.5.1200417)にアップグレードします。ダウンロードアドレス:https://www.tongda2000.com/download/sp2019.php
POCダウンロードアドレス:https://github.com/NS-Sp4ce/TongDaOA-Fake-User
OA環境へのアクセス:リンク:https://pan.baidu.com/s/10djDc9VyqNeMq11tqaSGMQ抽出コード:1a2x
参照リンク:https://mp.weixin.qq.com/s?__biz=MzI4NjE2NjgxMQ==&mid=2650241763&idx=1&sn=68432c453025a65f8377e6b05ba54c6b