通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞

最新推荐文章于 2024-05-26 15:47:19 发布
最新推荐文章于 2024-05-26 15:47:19 发布
阅读量2.2k 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adminxe/article/details/105908026
版权

0x00 前言

通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。

0x01 漏洞简介及影响版本

3月13日,通达OA在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,提示用户注意安全风险,并且于同一天对所有版本发布了加固补丁。

通达OA V11版 <= 11.3 20200103
通达OA 2017版 <= 10.19 20190522
通达OA 2016版 <= 9.13 20170710
通达OA 2015版 <= 8.15 20160722
通达OA 2013增强版 <= 7.25 20141211
通达OA 2013版 <= 6.20 20141017

0x02 漏洞分析

  • 根据官方补丁可以推断出大概的漏洞位置。
  • 漏洞主要分为两个点,一个是文件上传,一个是文件包含。

文件上传

ispirit/im/upload.php

要上传首先需要绕过登陆验证,在本系统中auth.php是登陆验证的相关逻辑,但在upload.php未修复前,如果$P非空就不需要经过auth.php验证即可执行后续代码。利用此处逻辑漏洞可绕过登陆验证直接上传文件。

因上传后的文件不在根目录,所以无法直接利用,因此需要进行文件包含

文件包含

ispirit/interface/gateway.php

这个和上传相反,只要没有P参数即可无需验证。

未修复前,可通过精心构造json进入47行的includ_once进行文件包含。官方在补丁中增加了对”..”的过滤防止用户读取其他目录文件。

根据代码逻辑构造参数即可上传任意文件,但文件上传保存路径不在web目录中。

根据固定的目录结构可以推断出文件上传后的相对路径,组合文件上传+文件包含漏洞造成远程代码执行漏洞,且通达OA Web服务默认以系统服务方式运行(system权限),从而导致攻击者可以控制服务器权限。

0x03 修复建议

及时安装官方补丁

由于通达oa默认过滤了大部分执行命令的函数,所以想要执行命令请参考使用com组件绕过disable_function。

0x04 参考链接

http://club.tongda2000.com/forum.php?mod=viewthread&tid=128372

http://club.tongda2000.com/forum.php?mod=viewthread&tid=128377

Adminxe
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
通达OA后台module任意文件上传
xiaokp7的博客
07-13 379
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,后台个人文件柜处/module/upload/upload.php存在任意文件上传漏洞,用户可以通过上传任意文件到服务器中,并且可以借助上传的文件利用shell工具直接获得system权限。
通达OA授权任意文件上传任意文件包含漏洞复现
sinat_36853972的博客
08-20 1409
通达OA任意文件上传任意文件包含漏洞复现 漏洞复现 创建一个上传的页面 <html> <body> <form action="http://your-ip/ispirit/im/upload.php" method="post" enctype="multipart/form-data"> <input type="text"name='P' value = 1 ></input> <input type="text"name
oa 11.10 授权任意文件上传及提权
失心少年
06-03 868
通达oa一键getshell
漏洞复现】通达OA share/handle.php身份认证绕过漏洞
最新发布
weixin_42620428的博客
05-26 277
通达OA(Office Anywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。
通达OA 任意文件上传+文件包含导致RCE
Adminxe的博客
09-23 1330
0x00 漏洞描述 ispirit/im/upload.php存在绕过登录(任意文件上传漏洞),结合gateway.php处存在的文件包含漏洞,最终导致getshell,或者直接利用日志文件写入shell,然后结合文件包含漏洞getshell 0x01 漏洞影响版本 通达OA V11版 <= 11.3 20200103 通达OA 2017版 <= 10.19 20190522 通达OA 2016版 <= 9.13 20170710 通达OA 2015版 <= 8.1...
漏洞挖掘之通达OA2017任意文件上传漏洞已失效)
crowsec
02-10 3281
通达OA系统代表了协同OA的先进理念,16年研发铸就成熟OA产品,协同OA软件行业唯一央企团队研发,多次摘取国内OA软件金奖,拥有2万多家正式用户,8万多家免费版用户。
通达OA任意文件上传配合文件包含导致的RCE.md
04-12
通达OA任意文件上传配合文件包含导致的RCE
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
通达OA软件测试工资,通达OA Office Anywhere 2015版网络智能办公系统一处盲注漏洞/demo测试(需登录)...
weixin_31508009的博客
07-30 540
### 简要描述:最新版,绕过过滤,直接注### 详细说明:厂商:通达信科测试demo地址:**.**.**.**/从官网(http://**.**.**.**/)直接点击集团版在线试用进去以后,注入出在:list_report.php文件中```注入地址:**.**.**.**/general/data_center/model_design/design/report/list_report....
记一次通达oa17版漏洞<某高校使用中系统>
chick11的博客
09-29 452
前几天无聊FOFA搜了一下通达oa17版本的指纹。 意外发现 漏洞URL 漏洞详情 http://222.XXXX:post/存在通达OA任意用户登录,可以拿到管理员权限,进而获得进一步深入操作在http://222. 222.XXXX:post//处输入admin/admin并抓包 1、首行的地址改为/logincheck_code.php 2、删除Cookie一行3、尾行最后加上&UID=1 成功获取到管理员的cookie值 访问:http://...
通达OA任意文件删除+任意文件上传RCE漏洞复现
锋刃科技的博客
11-30 1350
漏洞概述 通达OA是一套国内常用的办公系统,在V11.X<V11.5和通达OA 2017版本中存在任意用户登录漏洞。攻击者在远程授权的情况下,通过此漏洞可以以任意用户身份登录到系统(包括系统管理员)。 影响版本 通达OAv11.6版本 环境搭建 下载地址 https://pan.baidu.com/s/1VqUUNUsgsssK1Mhq2r8HHQ 提取码:him4 一键默认安装 端口配置 服务器配置 接着访问http:...
通达OA前台action任意文件上传
xiaokp7的博客
08-02 632
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。action_upload.php 文件过滤不足且无需后台权限,导致任意文件上传漏洞
通达OA漏洞分析合集
不忘初心,护天下安全!
06-21 4195
通达OA是一套使用比较广泛的办公系统。随着国家护网的开展,通达OA成为渗透人员优先尝试的目标,暴露出了大量漏洞,以下进行介绍。判断通达版本爆破用户、邮箱GET 参数可获取username、email获得计算机名 通达OA v2014 app="TDXK-通达OA" app="TDXK-通达OA" && (title="2013" || title="2015")通达OA v2014 get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏
完整版通达OA2015-2017版本1day漏洞利用
weixin_50464560的博客
12-07 2784
转载至https://www.freebuf.com/articles/web/260380.html 此次渗透主要利用了通达OA系统的一个nday漏洞+两个1day漏洞,目前网上均无具体完整的poc,本文将尽可能详细地总结一下利用过程目标站点:探测后判断为通达OA2015版本系统,存在多处sql注入漏洞与登录绕过漏洞,因通达OA2015版本已对多个sql危险函数进行过滤,故sql注入利用价值不高,下文具体复现一下登录绕过漏洞漏洞1:全局变量覆盖漏洞因没找到2015版的通达OA源码,故搬运一下乌云上的分析
通达OA前台任意用户登录漏洞复现
锋刃科技的博客
11-27 2071
漏洞概述 通达OA是一套国内常用的办公系统,在V11.X<V11.5和通达OA 2017版本中存在任意用户登录漏洞。攻击者在远程授权的情况下,通过此漏洞可以以任意用户身份登录到系统(包括系统管理员)。 影响版本 通达OA2017、V11.X<V11.5 环境搭建 下载安装 通达OA2017 v10.13.18 crack.zip 链接:https://pan.baidu.com/s/1ARWA5uB-T5eVBjEev3dChQ 提取码:1234 一键默认安装
oa系统登录后几分钟自动退出_通达OA授权任意文件上传文件包含导致远程代码执行漏洞...
weixin_39733821的博客
12-04 766
作者:Wfox近日监测到通达OA官方披露部分用户服务器遭受勒索病毒攻击,并发布了多个版本的漏洞补丁,360灵腾安全实验室判断该漏洞等级为高,利用难度低,威胁程度高,影响面中。建议使用用户及时安装最新补丁,以免遭受黑客攻击。0x00漏洞概述通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数...
金和oa jc6 ntko-upload 任意文件上传漏洞
01-16
金和OA JC6是一套企业办公协同软件,用于企业内部的办公流程管理与协同办公。而NTKO-Upload是金和OA JC6中的一个模块,用于用户在办公过程中上传文件进行共享和交流。 然而,金和OA JC6和NTKO-Upload存在一个任意文件上传漏洞。该漏洞可能会被恶意攻击者利用,上传恶意文件,从而对系统造成潜在的安全风险。 恶意上传的文件可能包含恶意代码、病毒或其他有害的文件,攻击者可通过这些文件获取系统权限、窃取敏感信息、篡改数据等。由于金和OA JC6广泛应用于企业内部,一旦该漏洞被利用,可能会对企业的信息安全带来严重威胁。 为了防止利用这个漏洞进行任意文件上传的攻击,建议用户采取以下措施: 1. 及时升级金和OA JC6和NTKO-Upload软件,确保软件的最新版本中修复了该漏洞。 2. 对金和OA JC6和NTKO-Upload进行适当的安全配置,禁用或限制用户上传的文件类型和大小,只允许上传安全可信的文件。 3. 定期进行系统漏洞扫描和安全评估,及时发现并修复可能存在的漏洞。 4. 配置防火墙和入侵检测系统,及时发现和阻止恶意上传行为。 5. 培训企业员工,提高其安全意识,警惕不明文件的上传和下载。 总之,任意文件上传漏洞对金和OA JC6和NTKO-Upload的安全构成潜在威胁,为保护企业信息安全,必须采取相应的安全防护措施,并保持软件的更新和维护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值