漏洞复现-——通达OA任意用户登陆漏洞

最新推荐文章于 2024-07-29 18:16:17 发布
最新推荐文章于 2024-07-29 18:16:17 发布
阅读量5.1k 收藏 3
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dust_hk/article/details/105751334
版权
本文档详细介绍了通达OA任意用户登录漏洞的复现过程,包括环境准备和三个攻击步骤:通过二维码获取codeid,利用codeid和uid=1获取session,最后修改session实现登陆。该漏洞影响通达OA 2017及低于11.5版本。请注意,此信息仅供学习研究,禁止非法使用。
摘要由CSDN通过智能技术生成

0x01 环境准备

XXXXXXX自己下个源码搭了个环境
影响范围: 通达OA 2017、<11.5版本

0x02 攻击

此漏洞复现需要三个步骤

(1)访问/general/login_code.php通过二维码获取codeid

访问并抓包
在这里插入图片描述

(2)访问/logincheck_code.php传递codeid并将uid设置为1(admin默认为1),获取session

在这里插入图片描述

(3)利用获取到的session访问登陆,并修改session,即可登陆成功。

在这里插入图片描述

<
最低0.47元/天 解锁文章
北境L
关注
专栏目录
通达OA 漏洞复现之第一篇v11.x-v11.5任意用户登录
千寻的博客
04-22 1868
文章目录漏洞简介漏洞原理影响范围环境搭建第一步 一路下一步安装第二步 设置端口第三步 本地访问漏洞复现方式一:抓包获取cookie信息第一步 访问/general/login_code.php第二步 提交数据到 /logincheck_code.php,获得Set-Cookie信息。第三步 验证登录/general/index.php方式二 poc执行第一步 使用poc获取管理员的Cookie信息第二步 使用Cookie访问系统修复建议摘抄 漏洞简介 通达OA是一套办公系统。 2020年04月17日, 通
漏洞复现-通达OA通达OA前台任意用户登录漏洞
xiaokp7的博客
06-18 2700
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA < 11.5.200417存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
通达OA1.5SQL注入漏洞复现
weixin_51716781的博客
05-10 380
通达OA1.5漏洞复现 本文章记录初学者的笔记,仅限于渗透测试,请勿做违法操作,如出现问题与本作者无关 1:测试机上安装通达OA11.5版本:查看IP地址为:192.168.78.150 2:登录admin账号:创建一个普通职员权限 3:登录普通用户的权限,使用bp抓包:构造URL: /general/appbuilder/web/report/repdetail/edit?link_type=false&slot={}&id=2 or sleep(0) 判断是否存在sql注入 4:图三
漏洞概念/漏洞漏洞-零开始白帽子详细教程
最新发布
2401_84915584的博客
07-29 295
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!
漏洞概念_通达OA前台任意用户登录漏洞_详细漏洞知识点
程序员六七的博客
06-26 640
本文由东塔网络安全学院学员---张同学 投稿。1 漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识,攻击者通过构造恶意请求
通达OA前台任意用户登录漏洞复现
weixin_60508121的博客
11-07 2145
isIE=0&modify_pwd=0,抓包,替换cookie中的PHPSESSID参数,放包,成功登录。通达OA是一套国内常用的办公系统,此次安全更新修复的高危漏洞任意用户登录漏洞。1、下载https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe,安装,访问,如下,安装成功。2、下载poc,https://github.com/NS-Sp4ce/TongDaOA-Fake-User。通达OA 2017版本。
通达OA 2016网络智能办公系统 handle.php SQL注入漏洞
CommputerMac的博客
10-17 1324
北京通达信科科技有限公司通达OA2016网络智能办公系统 handle.php 存在sql注入漏洞,攻击者可利用此漏洞获取数据库管理员权限,查询数据、获取系统信息,威胁企业单位数据安全。
漏洞复现-通达OA通达OA auth_mobi.php在线用户登录漏洞
xiaokp7的博客
08-03 1071
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。通达OA 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统。
漏洞复现-通达OA通达OA down 未授权员工信息泄露漏洞
xiaokp7的博客
02-18 291
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA down 未授权员工信息泄露漏洞
漏洞复现-通达TongdaOA系列
aming小老弟
10-03 4402
通达OA 网络智能办公系统 是由北京通达信科科技有限公司开发的一款办公系统采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台2015年,通达OA入驻阿里云企业应用专区,为众多中小企业提供稳定、可靠的云计算支撑。
通达OA前台任意用户登录漏洞+RCE漏洞复现
热门推荐
szgyunyun的博客
07-03 1万+
用老弟的服务器搭了个靶机就不打码了用完就关了 任意用户登录:影响版本:通达OA2017,V11.X<V11.5 通达oa远程命令执行:影响的版本有:V11版,2017版,2016版,2015版,2013增强版,2013版。 1、任意用户登录 1)登录处抓包 2)修改再发包 需修改以下三个地方: /logincheck.php /logincheck_code.php 删除cookie在post包中添加UID=1 3)用获取的SESSID访问/general/ 未授权文件上传 任意
通达OA 身份认证绕过漏洞复现
12-12 1685
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
通达OA 11.5 以下版本 前台任意伪造用户登录登录绕过漏洞在线实验
Ambulong的博客
05-24 2780
转载自:【通达OA < 11.5 前台任意伪造用户登录登录绕过漏洞利用】 -https://store.vsplate.com/cn/post/518/ 实验地址:https://www.vsplate.com/?github=%2Fbbvuln%2Ftdoa%2Ftree%2Fmaster%2F11.3%2Fdc&autogo=1 2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。未经授权的攻击者可以通过构造进行任意用户登录(.
通达OA远程命令执行+任意用户登录漏洞复现
z.mumu的博客
12-17 1328
通达OA漏洞复现 环境搭建 https://pan.baidu.com/s/1m0MyzHVaYOfTOR3LaekVgQ 提取码:jvcj 1. 任意用户登录 影响版本:通达OA2017,V11.X<V11.5 通达oa远程命令执行 影响的版本有:V11版,2017版,2016版,2015版,2013增强版,2013版 首先开启burp抓取登入页面数据包 2. 修改数据包 1. 修改路径为 `logincheck.php``为``logincheck_code.php`。 2. 删除Cook
通达OA header身份认证绕过漏洞复现
fly夏天的博客
12-25 1180
文章复现通达OA在2013/2016/2017 三个大版本下的未授权访问漏洞,攻击者可以利用漏洞直接以管理员身份访问后台。文章给出了详细复现方法和利用脚本。
漏洞复现-通达OA通达OA share身份认证绕过漏洞
xiaokp7的博客
02-18 639
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA /share/handle.php存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
通达oa 2013 php解密,通达OA漏洞学习 - 安全先师的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_39870238的博客
03-18 950
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dir...
通达OA2017前台登录漏洞任意用户可利用的严重安全风险
通达OA2017前台任意用户登录漏洞是针对通达办公自动化(TongDa OA)软件在2017版本及V11.X小于V11.5的一个严重安全漏洞。此漏洞允许攻击者利用未经身份验证的方式,通过精心构造的请求或利用系统中的设计缺陷,绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北境L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值