记通达OA前台任意用户登录漏洞复现

已于 2023-04-24 14:13:13 修改
阅读量582 收藏 2
点赞数 1
分类专栏: 渗透测试 文章标签: 网络安全 web安全
于 2023-04-23 17:26:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ergou11/article/details/130320997
版权

记通达OA前台任意用户登录漏洞复现

1、环境下载
没有通达OA环境的小伙伴,可以去百度网盘下载
链接:https://pan.baidu.com/s/1haCxtrL4uHNI8fCEYSGHjw
提取码:zpky
环境版本:通达OA2017 v10.13.18 crack
2、环境安装:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3、开始复现:
打开burp,通达OA点击登录,bp抓取登陆包
在这里插入图片描述
注意上图这三点,跟下图对应
请求路径将logincheck.php改为logincheck_code.php
将Cookie信息删除
将登录的账号密码数据修改为UID=1,这个1是对应的是管理员
在这里插入图片描述
下图,修改后,返回的数据包,注意返回的Cookie信息和路径,这时候的Cookie信息是管理员的Cookie,然后放包
在这里插入图片描述
下图,再次点击登录,bp抓取登陆包
在这里插入图片描述
将上图的请求路径换成logincheck.php换成general,Cookie跟修改后的返回包的Cookie一致,只留到PHPSESSID,后面的KEY不要,然后放包
在这里插入图片描述
下图,登陆成功
在这里插入图片描述

  • 声明:

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

ergou11
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现-通达OA通达OA身份认证绕过漏洞
xiaokp7的博客
02-18 449
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA 2013-通达OA2017存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
qq_44005305的博客
02-11 1076
在文章的顶部先说明,本文章所介绍的内容以及所附带的脚本仅供学习,如果存在有牟利行为,个人负责!!!仅用于学习娱乐,切勿用于非法用途!请于下载后24小时内删除,使用者承担所有法律责任!一个类似于越权的漏洞,但是利用的方式确实比较特殊。
漏洞复现通达OA share身份认证绕过漏洞(2)
最新发布
2401_84972844的博客
05-13 419
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
通达OA前台任意用户登录漏洞复现
m0_64769218的博客
09-17 631
通达OA是一套国内常用的办公系统,在V11.X
漏洞复现通达OA v11.7 在线任意用户登录漏洞
Adminxe的博客
03-08 6915
0x00 前言 通达OA V11.7版本存在这任意用户登录漏洞,该漏洞需要管理员在线才可以登录系统,另外一个方面就是编译在线的uid值进行判断。 具体fofa语法放在下面: app="TDXK-通达OA" 0x01 在线用户判断 访问 : http://xxx.xxx.xxx.xxx/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 如果页面时空白的,则说明管理员在线,即可以利用 如果显示RELOGIN,则不...
通达OA_header_inc任意用户登录
Bnessy
10-29 235
【代码】通达OA_header_inc任意用户登录
通达OA前台任意用户登录漏洞.md
09-07
通达OA漏洞合集
通达 OA 任意用户登录.md
04-12
通达 OA 任意用户登录
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达OA header身份认证绕过漏洞利用工具
12-25
通达OA header身份认证绕过漏洞利用脚本,可以检测漏洞是否存在并生成可用的cookie
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
通达OA11.7任意用户登录
qq_51950323的博客
05-08 554
通达OA11.7任意用户登录,需要admin用户在线,即可利用该漏洞
通达OA 身份认证绕过漏洞复现
12-12 1271
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
漏洞复现-——通达OA任意用户登陆漏洞
dust_hk的博客
04-25 5147
0x01 环境准备 XXXXXXX自己下个源码搭了个环境 影响范围: 通达OA 2017、<11.5版本 0x02 攻击 此漏洞复现需要三个步骤 (1)访问/general/login_code.php通过二维码获取codeid (2)访问/logincheck_code.php传递codeid并将uid设置为1(admin默认为1),获取session (3)利用获取到的sessio...
通达OA任意用户伪造登录漏洞分析与复现
weixin_45439432的博客
04-23 2388
2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。未经授权的攻击者可以通过构造进行任意用户登录(包括admin),登录之后可进一步上传恶意文件控制网站服务器。通达OA通达信科打造的协同办公平台,涵盖了工作流程、电子邮件、即时通讯、公告通知、新闻、日程安排、工作日志、知识管理,等近300个功能模块,国内用户众多。 补丁对比修改了如下文件: ...
通达OA任意用户伪造登录漏洞复现
afei001
01-16 413
目录 1.漏洞概述 2.影响范围 3.风险等级 4.漏洞复现 4.1.环境搭建 4.2.伪造登录漏洞手工复现 4.3.伪造登录漏洞POC利用 5.漏洞分析 6.修复建议 1.漏洞概述 通达OA一套办公系统2020.4.17官方公布修复了一个任意用户伪造cookie登录漏洞,用户可伪造cookie以管理员身份登录。该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录。 2.影响范围 受影响版本: 通达OA &...
通达OA系统11.2漏洞
qq_50854662的博客
12-02 4760
通达OA系统11.2版本为案例的Web渗透
漏洞复现-通达OA通达OA share身份认证绕过漏洞
xiaokp7的博客
02-18 558
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA /share/handle.php存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
通达oa任意用户登录
09-05
对于通达OA任意用户登录,我可以提供以下回答。 通达OA允许任意用户登录,这意味着所有拥有有效账号和密码的用户都可以登录系统并访问其功能。用户可以通过在登录界面输入正确的用户名和密码,然后点击登录按钮来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值