目錄
描述
影響
過程
修複建議
通達OA2016網絡智能辦公系統
描述
通達OA作為中國協同辦公(OA)軟體普及型的旗艦産品,功能涵蓋人圓通訊、行政辦公、知識管理、工作流程管理、HR、CRM、BI、ERP等8大領域,共有工作流、電子郵件、任務管理、日程安排、工作日志、公告通知、新聞、車輛管理、會議管理、辦公用品管理、公文檔案管理、項目管理、檔案櫃管理等300多個功能元件。在移動辦公領域與釘釘形成全面戰略合作,助您打造高效的溝通和管理平台
影響
V11版,2017版,2016版,2015版,2013增強版,2013版。
過程
- 目錄周遊——禦劍、dirb、dirsearch、dirmap等
- 通路logincheck_code.php,發現敏感資訊
- 通路首頁
- 抓包-删除請求包中的COOKIE值,添加UID=1 得到響應包中的正确值
72asjak40r97eaoa9cnnscl3s7
- 替換Cookie值,不停的放包更新COOKIE
- 成功登入,可以檢視界面中的資訊
修複建議
- php中需要修改配置檔案php.ini,找到“session.cookie_lifetime”這一行,設定值為需要儲存的時長,機關為秒。(預設值為0,表示浏覽器關閉後銷毀)
- 完成配置修改後,需要重新開機web server服務使其生效。
- cookie中缺少HttpOnly屬性
- 修改php.ini配置檔案,session.cookie_httponly = 1,打開HttpOnly開關。
- cookie中缺少secure屬性
- 修改php.ini配置檔案,session.cookie_secure = 1;
- 加強驗證
參考文章:
http://www.mamicode.com/info-detail-2987830.html
https://www.jianshu.com/p/323e6c4f7ca9
http://www.pinlue.com/article/2020/06/1809/2510760427645.html