通达OA 任意用户登录简单复现

简介说明：
通达OA是一款企业办公的OA软件，开发公司为通达信科，
该公司于2020年4月17日更新了一款安全补丁，修复了任意用户登录的漏洞
攻击者可以通过伪造信息来实现任意用户登录，这篇文章来对其进行复现。
#受到影响的版本
通达2017
通达V11.X<V11.5
简单的复现下
本次复现是在虚拟机内完成的
01：下载漏洞版本 复制粘贴到虚拟机 一键安装即可。
打开poc脚本
命令：python poc.py -v OA的版本 -url 网址/ip地址
输入命令 回车
然后复制脚本里的PHPSESSID信息 这是后续需要用到的

浏览器输入：网址或者是ip//general/index.php
修改COOKIE中PHPSESSID信息为脚本里刚刚复制的即可完成。
修改方法如下
（1）浏览器内修改
在浏览器中按下f12 选择Application选项
在底下可以看见cookie选项 点击即可

（2）burp suite工具抓包修改
浏览器设置好burp的端口 打开burp 进行抓包
修改里面的信息放行即可

到此 复现完成。

如何修复呢
升级为最新版本即可 最新版本已经修复了此漏洞