问答
发起
提问
文章
攻防
活动
Toggle navigation
首页
(current)
问答
商城
实战攻防技术
漏洞分析与复现
NEW
活动
摸鱼办
搜索
登录
注册
TongdaOA v11.7 auth_mobi.php 在线用户登录漏洞
# TongdaOA v11.7 auth_mobi.php 在线用户登录漏洞 ## 漏洞描述 TongdaOA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统 ## 漏洞影响 TongdaO...
TongdaOA v11.7 auth\_mobi.php 在线用户登录漏洞 ====================================== 漏洞描述 ---- TongdaOA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统 漏洞影响 ---- TongdaOA < v11.7 环境搭建 ---- TongdaOA v11.7下载链接\]:<https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe> 漏洞复现 ---- 漏洞有关文件 `MYOA\webroot\mobile\auth_mobi.php` ```php <?php function relogin() { echo _('RELOGIN'); exit; } ob_start(); include_once 'inc/session.php'; include_once 'inc/conn.php'; include_once 'inc/utility.php'; if ($isAvatar == '1' && $uid != '' && $P_VER != '') { $sql = 'SELECT SID FROM user_online WHERE UID = \'' . $uid . '\' and CLIENT = \'' . $P_VER . '\''; $cursor = exequery(TD::conn(), $sql); if ($row = mysql_fetch_array($cursor)) { $P = $row['SID']; } } if ($P == '') { $P = $_COOKIE['PHPSESSID']; if ($P == '') { relogin(); exit; } } if (preg_match('/[^a-z0-9;]+/i', $P)) { echo _('非法参数'); exit; } if (strpos($P, ';') !== false) { $MY_ARRAY = explode(';', $P); $P = trim($MY_ARRAY[1]); } session_id($P); session_start(); session_write_close(); if ($_SESSION['LOGIN_USER_ID'] == '' || $_SESSION['LOGIN_UID'] == '') { relogin(); } ``` 在执行的 SQL语句中 ```sql $sql = 'SELECT SID FROM user_online WHERE UID = \'' . $uid . '\' and CLIENT = \'' . $P_VER . '\''; ``` ![img](https://shs3.b.qianxin.com/butian_public/f366413a49d776009e28faba0a0e618a0f78d02f896a4.jpg) 简单阅读PHP源码可以知道 此SQL语句会查询用户是否在线,如在线返回此用户 Session ID ![img](https://shs3.b.qianxin.com/butian_public/f796639ed59a44c4616fe7e769f959b7fbed79e4d1954.jpg) 将返回的 Set-Cookie 中的Cookie参数值使用于登录Cookie 访问目标后台 <http://xxx.xxx.xxx.xxx/general/> ![img](https://shs3.b.qianxin.com/butian_public/f7733101e57ac38918833cac4f3a359ff6d95510731ba.jpg) 当目标离线时则访问漏洞页面则会出现如下图 遍历uid也可以获取其他用户权限,可能权限较低 ![img](https://shs3.b.qianxin.com/butian_public/f9943990944e5be0bf7207c652b02772a993903f3c363.jpg)
发表于 2024-07-12 18:44:35
阅读 ( 615 )
分类:
OA产品
0 推荐
收藏
0 条评论
请先
登录
后评论
带头大哥
456 篇文章
×
发送私信
请先
登录
后发送私信
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
×
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!