通达OA前台任意用户登录漏洞复现

最新推荐文章于 2024-06-26 16:21:19 发布
最新推荐文章于 2024-06-26 16:21:19 发布
阅读量1.2k 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Richard_qi/article/details/113665975
版权
本文详细记录了复现通达OA系统任意用户登录漏洞的过程,涉及版本为11.5.200417之前的版本和2017版。攻击者可利用构造的请求包篡改PHPSESSID,实现未授权的管理员账号登录。通过下载漏洞版本的OA系统,使用提供的POC获取PHPSESSID,然后在Burp Suite中修改请求包,成功进入后台。
摘要由CSDN通过智能技术生成

小白复现笔记记录系列
通达OA前台任意用户登录漏洞复现

一、漏洞描述
通达OA是一套国内常用的办公系统,此次复现漏洞类型为任意用户伪造,未经授权的攻击者可通过构造的请求包进行任意用户伪造登录。

二、漏洞影响版本
通达OA<11.5.200417版本
通达OA 2017版

三、漏洞复现
1.通过网上下载通达OA系统,下载地址https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe

在这里插入图片描述

2.因下载的通达OA为存在漏洞的版本,因此可直接使用poc进行PHPSESSID的获取,poc下载地址: https://github.com/NS-Sp4ce/TongDaOA-Fake-User

在这里插入图片描述

3.访问http://127.0.0.1/general/index.php?isIE=0&modify_pwd=0,并通过burp抓包,对请求包中cookie中的PHPSESSID参数进行替换,替换成poc中生成的值,然后放包,发现成功登录。

在这里插入图片描述

发包后:
在这里插入图片描述

成功进入后台,并且是管理员账号。

Richard_Panda
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通达OA前台任意用户伪造登录漏洞复现
m0_48520508的博客
07-14 1732
** 0x01简介 ** 北京通达信科科技有限公司是一支以管理软件研发、实施、服务与咨询为主营业务的高科技企业,隶属于世界500强企业中国兵器工业集团公司。 2019最值得购买的OA系统排名 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。 ** 0x02漏洞介绍 ** 此次安全更新修复的高危漏洞任意用户伪造,
漏洞实例_通达OA远程命令执行漏洞分析_零基础黑客入门教程
最新发布
程序员六七的博客
06-26 1042
一、漏洞简介通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
通达OA前台任意用户登录漏洞
weixin_50464560的博客
03-16 2296
1 漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识,攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。通达OA官方于2020年4月17日发布安全更新。2 影响版本通达OA < 11.5.200417版本通达OA 2017版本3 漏洞原理本次复现为2017版本,则重点分析该版本,但原理都是基本相同的,只不过文件路径不同而已。根据POC的代码分析如下,该漏洞涉及的文件包含以下四个:/ispirit/login_code.php/genera
通达OA前台任意用户登录漏洞复现
ergou11的博客
04-23 616
通达OA前台任意用户登录漏洞复现
通达OA前台任意用户登录漏洞.md
09-07
通达OA漏洞合集
通达 OA 任意用户登录.md
04-12
通达 OA 任意用户登录
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达OA header身份认证绕过漏洞利用工具
12-25
通达OA header身份认证绕过漏洞利用脚本,可以检测漏洞是否存在并生成可用的cookie
通达OA v11.6 insert SQL注入漏洞.md
09-07
通达OA漏洞合集
漏洞概念_通达OA前台任意用户登录漏洞_详细漏洞知识点
程序员六七的博客
06-26 482
本文由东塔网络安全学院学员---张同学 投稿。1 漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识,攻击者通过构造恶意请求
漏洞复现-通达OA通达OA前台任意用户登录漏洞
xiaokp7的博客
06-18 2460
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA < 11.5.200417存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
通达OA 前台任意用户登录漏洞getshell
热门推荐
Summer's blog
05-13 1万+
前言    本次文章可以分为两部分,第一部分通达OA前台管理员伪造登录,第二部分后台附件getshell。作为一个笔记吧。 漏洞复现 管理员伪造登录 找到后台登录地址抓包修改url 删除cookie目的是返回管理员cookie 删除encode_type=1后面的值,替换成UID=1 后台getshell 找到附件管理,看看有没有附件保存地址。若没有,则添加个。 在会话页面找到自己,发...
通达OA 前台任意用户登录漏洞复现(更新手工获取cookie过程)
thelostworld
05-12 3203
新增内容1:范围今天不是炒冷饭:主要是昨天有个兄弟看了文章后问了一下怎么手动获取cookie,相互交流了一下,觉得还是有必要发一下,这个手工获取cookie的流程。一、漏洞描述通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。二、影响版本通达OA2017、V11.X<V11.5环境搭建:自行镜像环境搭建(后台回复“tongda”获取环境和POC)
漏洞复现-通达OA通达OA auth_mobi.php在线用户登录漏洞
xiaokp7的博客
08-03 912
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。通达OA 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统。
通达OA——前台任意用户伪造登录
xunhuanmao的博客
10-08 4247
通达OA是一套使用比较广泛的办公系统,文中所涉及到的利用方式仅供学习使用,切勿用于违法行为。
通达OA 身份认证绕过漏洞复现
12-12 1456
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
通达OA系统11.2漏洞
qq_50854662的博客
12-02 4847
通达OA系统11.2版本为案例的Web渗透
通达OA2017前台登录漏洞任意用户可利用的严重安全风险
通达OA2017前台任意用户登录漏洞是针对通达办公自动化(TongDa OA)软件在2017版本及V11.X小于V11.5的一个严重安全漏洞。此漏洞允许攻击者利用未经身份验证的方式,通过精心构造的请求或利用系统中的设计缺陷,绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值